Türkiye 3 Eylül akşamı dikkat cazip bir siber taarruza sahne oldu. Saat 19.45 sularında milyonlarca kullanıcının telefonuna tıpkı anda No System Is Safe! yazılı bildirimler düşmeye başladı. Farklı dallarda faaliyet gösteren tanınan uygulamaların bildirim sistemine sızan saldırganlar, kullanıcıların aygıtlarına geçersiz iletiler gönderdi.
Saldırıdan etkilenen platformlar ortasında bankacılık uygulaması Nays, Domino’s Pizza, LC Waikiki ve Fenerbahçe Spor Kulübü’nün resmi uygulaması yer aldı. Bildirimlerde sırf No System Is Safe! sözü değil, birebir vakitte bir hacker kümesine ilişkin görsel de bulunuyordu.
İlk açıklama Fenerbahçe’den geldi. Kulüp, resmi hesabından yaptığı duyuruda dış müdahale nedeniyle taraflarınca gönderilmeyen bildirimlerin iletildiğini, bahisle ilgili incelemelerin başlatıldığını duyurdu. Fenerbahçe ayrıyeten sürecin uzmanlar tarafından titizlikle takip edildiğini belirtti.
Nays, Domino’s Pizza ve LC Waikiki cephesinden ise şimdi resmi bir açıklama yapılmadı. Lakin uzmanlara nazaran akının kaynağı uygulamaların kullandığı üçüncü taraf bildirim servislerine yetkisiz erişim olabilir. Bu nedenle tıpkı anda birden fazla platform üzerinden birebir iletinin gönderilmesi mümkün hale geldi.
Olayın sırf Türkiye’deki uygulamalarla sonlu kalmadığı, birtakım yabancı platformlarda da emsal bildirimlerin ortaya çıktığı tabir ediliyor. Kullanıcılar için güvenlik uyarısı yapılarak bu bildirimlere katiyetle tıklanmaması gerektiği, aygıtların ve uygulamaların yeni tutulmasının değer taşıdığı belirtildi.
Siber güvenlik uzmanları kuşkulu görünen bu cins bildirimlerin derhal silinmesi gerektiğini, temaslara tıklamak yerine uygulamaların resmi web sitelerinden süreç yapılmasının daha inançlı olduğunu vurguluyor. Ayrıyeten güvenlik güncellemelerinin geciktirilmeden yüklenmesi, gerekirse uygulamalardan çıkış yapılarak tekrar giriş yapılması tavsiye ediliyor.
Konuyla ilgili İş Bankası da bir açıklama yaptı ve uygulamanın şu anda sağlıklı biçimde çalıştığını söyledi. Yaşanan aksaklığın ise kullanıcılara bildiri gönderen ve çok sayıda kurum ve kuruluşa hizmet veren bir şirketin uygulamasında yaşanan meseleden kaynaklandığını ve yetkisi ileti gönderimine kapatıldığını paylaştı.
