ABD merkezli teknoloji devi Apple’ın iOS 9 ile kullanıma sunduğu “Apple News” isimli haber akış sistemi, büyük bir skandal yaşanmasına aracı oldu. ABD merkezli iş dergisi Fast Company’ye siber saldırı gerçekleştiren hackerlar, sistemi ele geçirdikten sonra da Apple News üzerinden kullanıcılara iki kez bildirim gönderdiler. Bu bildirimlerde müstehcen ve ırkçı ifadelere yer veriliyordu.
Fast Company, bildirimlerin üzerine hacklendiğini anladı ve harekete geçti. Resmi Twitter hesabından açıklama yapan şirket yetkilileri, gönderilen bildirimlerin iğrenç ve Fast Company’nin değerlerine aykırı olduğunu ifade ettiler. Ayrıca derginin resmi internet sitesi olan fastcompany.com, saldırı üzerine kapatıldı. Yaptığımız kontrollerde, derginin Türkiye için açtığı internet sitesine erişilebildiğini ancak orijinal internet sitesine erişilemediğini görüyoruz.
Fast Company’nin hacklenmesi üzerine Apple News’ten de bazı açıklamalar geldi. Yapılan açıklamada, kullanıcılara gönderilen bildirimlerin “inanılmaz derecede saldırgan” olduğu ifade edildi. Apple News yetkilileri, Fast Company’den akış almayı durdurduklarını da açıkladılar.
Apple News’in açıklaması şöyleydi:
“Hacklenen Fast Company tarafından inanılmaz derecede saldırgan bir bildirimler gönderildi. Apple News, akışı devre dışı bıraktı.”
Fast Company’den gelen açıklama ise şöyle:
“Fast Company Apple News hesabı salı günü hacklendi. Yaklaşık bir dakika arayla iki ırkçı ve müstehcen bildirim gönderildi. Bildirimler iğrenç ve Fast Company’nin değerlerine uygun değildir. Durumu araştırmaya başladık ve her şey yoluna girene kadar akışımız ile fastcompany.com’u kapattık. [Sonradan yapılan açıklama] Netleştirmek gerekirse Fast Company’nin içerik yönetim sistemi hacklendi.”
Hackerlar pazarlık istiyor!
Fast Company tarafından yapılan açıklamanın aksine; siber saldırının kapsamı daha geniş olabilir gibi görünüyor. Zira hackerlar, fastcompany.com kapatılmadan önce sitedeki bazı makaleleri değiştiriler ve saldırıyla ilgili açıklamalarda bulundular. “postpixel” nickini kullanan hackera göre pek çok çalışanın bildiği bir şifre ele geçirildi ve Fast Company sistemlerine girildi. Burada hem Apple News’ten bildirim gönderildi hem de şirkete ait tonla veri ele geçirildi. Hackerların kullandığı forumlardan bahseden postpixel, ele geçirdikleri verileri Fast Company’ye belirli bir ücret karşılığında satabileceğini söylüyor.
Bu arada; Fast Company kullanıcıları için herhangi bir veri ihlali durumu söz konusu değil. Zira postpixel’e göre kullanıcılara ait veriler başka bir veritabanında bulunuyordu ve ele geçirilen şifre ile o veritabanına ulaşılamadı.