Son altı ayda üçüncü kez dahili Uber verilerinin güvenliği ihlal edildi. Bu son olay, bir tedarik zinciri saldırısının sonucudur.
Uber, bir üçüncü taraf ihlalinin ardından bir kez daha veri hırsızlığının kurbanı oldu. Tehdit aktörleri bu kez şirketin hukuk firması Genova Burns’ü hedef aldı. Uber sürücülerinin verileri, güvenlik olayı sırasında alınmış olabilir.
Etkilenen sürücülere gönderilen mektuba göre firma, 31 Ocak 2023’te “dahili bilgi sistemlerimizle ilgili şüpheli faaliyetten” haberdar oldu. Araştırmak için hemen işe alınan uzmanlarla görüştü. Veriler ayın 23’ü ile 31’i arasında çıkarıldı. Firma ayrıca, sürücü verilerinin etkilendiğini keşfettikten sonra ihlalle ilgili olarak Uber ile iletişime geçti.
Olayı ilk bildiren The Register, bir Uber sözcüsünün Genova Burns’e yönelik saldırıya ilişkin şu açıklamayı paylaşıyor:
Genova Burns tarafından tutulan etkilenen bilgiler arasında sosyal güvenlik numarası ve/veya vergi kimlik numarası da dahil olmak üzere New Jersey’de seyahatlerini tamamlamış belirli sürücülerin bilgileri yer alıyordu. Bu sürücüler, sosyal güvenlik numaralarının ve/veya vergi kimlik numaralarının potansiyel olarak etkilendiği konusunda bilgilendirildi ve ücretsiz kredi izleme ve kimlik koruma hizmetleri sundu.
Genova Burns, bilgilerin herhangi bir fiili veya kötüye kullanım girişiminden haberdar olmadıklarını belirtiyor ve güvenliği artırmak ve gelecekte benzer olaylara karşı daha iyi korunmak için ek adımlar attıklarını doğruladı.
Firma ayrıca “güvenliği artırmak ve gelecekte benzer olaylara karşı daha iyi korunmaya yardımcı olmak için ek adımlar atmayı” taahhüt ediyor. Ancak bu adımları ayrıntılı olarak açıklamadı.
Saldırıda hiçbir Uber müşteri verisine dokunulmadı. The Register’a göre, etkilenen sürücüler, her zamanki gibi, tazminat olarak kimlik izleme hizmetlerinden bir yıl ücretsiz yararlanıyor.
Uber, tedarik zinciri saldırılarına yabancı değil. Aralık ayında tehdit aktörleri, şirket için varlık yönetimi ve izleme hizmetleri sağlayan bir tedarikçi firma olan Teqtivity’nin verilerine baskın düzenledi. 77.000 Uber çalışanının verileri daha sonra sızdırıldı.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE