“NO SYSTEM IS SAFE” bildirimi panik yarattı: İş Bankası ve Fenerbahçe’den hacklenme iddialarına ilk yanıt geldi!
Bugün birçok kullanıcı, mobil cihazlarında alışılmadık bir bildirimle karşılaştı. İş Bankası’nın dijital ödeme platformu Nays, Domino’s Pizza, LC Waikiki ve Fenerbahçe SK uygulamalarında aynı anda beliren “NO SYSTEM IS SAFE” başlıklı bildirimler sosyal medyada kısa sürede gündem oldu.
Kullanıcıların aktardığına göre, bu bildirimin ardından bazı uygulamalarda kısa süreli erişim sorunları da yaşandı. Uygulamaların çökmesi veya verilerin sızdırıldığına dair bir bulguya rastlanmasa da, farklı markaların uygulamalarında aynı anda benzer mesajın görülmesi “organize bir siber saldırı ihtimalini” gündeme taşıdı.
Şu ana kadar saldırıyı üstlenen herhangi bir kişi ya da grup bulunmuyor. Ancak bildirimin dört farklı markanın uygulamasından aynı anda gönderilmesi, sistemsel bir açığın birden fazla platformu etkilemiş olabileceğini düşündürüyor. Uzmanlar, bunun tek bir markaya değil, ortak bir servis sağlayıcıya yapılan müdahaleden kaynaklanmış olabileceğine dikkat çekiyor.
İş Bankası: “Sorun üçüncü taraf kaynaklı”
Kamuoyunda oluşan yoğun merak ve endişe üzerine Türkiye İş Bankası’ndan açıklama geldi. Banka, Nays uygulamasının güvenli şekilde çalışmaya devam ettiğini vurgulayarak bildirimin nedenini şöyle açıkladı:
“Nays uygulamamız sağlıklı bir şekilde çalışmaya devam etmekte olup, aksaklık, kullanıcılara mesaj gönderen, çok sayıda kurum ve kuruluşa hizmet veren bir şirketin uygulamasında yaşanan sorundan kaynaklanmaktadır. Söz konusu uygulama yetkisiz mesaj gönderimine kapatılmıştır. Konuyla ilgili çalışmalarımız devam etmektedir.”
Bu açıklama, saldırının doğrudan Nays altyapısını değil, uygulamalar aracılığıyla bildirim göndermeyi sağlayan harici bir servis sağlayıcısını hedef aldığını ortaya koyuyor.
Fenerbahçe: “Tarafımızca gönderilmedi”
Fenerbahçe Spor Kulübü de resmi uygulaması üzerinden paylaşılan bildirimin kendilerine ait olmadığını açıkladı. Kulüp, konunun uzman ekipler tarafından titizlikle incelendiğini duyurdu.
“Kulübümüzün resmi uygulaması da dahil olmak üzere bazı dijital platformlarda, bir dış müdahale sonucu tarafımızca gönderilmeyen bildirimler paylaşılmıştır. Konuya ilişkin gerekli incelemeler başlatılmış olup, süreç ilgili uzmanlarca titizlikle takip edilmektedir.”
Siber Güvenlik Alarmı
Olay, dijital platformların siber saldırılara karşı ne kadar kırılgan olduğunu bir kez daha ortaya koydu. Özellikle bankacılık, perakende ve spor gibi farklı sektörlerde faaliyet gösteren uygulamaların aynı anda hedef alınması, kullanıcı verilerinin güvenliği konusundaki endişeleri artırdı.
Yetkililerin açıklamalarına rağmen saldırının boyutu ve olası etkileri şimdilik netlik kazanmış değil. Önümüzdeki süreçte hem uygulama sahiplerinden hem de yetkili kurumlardan gelecek açıklamalar, siber saldırının kapsamını ve olası risklerini ortaya koyacak.
