Uber tarafından yayınlanan Pazartesi günü Twitter güncellemesine göre, Lapsus$ fidye yazılımı yayma çetesinin, depolarına, e-posta ve bulut sistemlerine ve dahili gevşek iletişim sunucularına yapılan siber saldırının arkasında olduğundan şüpheleniliyor.
Ride paylaşım uygulaması Uber, New York Times’ta saldırının, sistemleri şifrelemeden kurtarmak için çok büyük bir fidye yazılımı payı isteyen yalnız bir bilgisayar korsanı tarafından gerçekleştirildiğine dair söylentileri bozduktan sonra bu ayrıntıları paylaştı.
BT ekibi tarafından yürütülen ön analiz, karmaşık saldırının, şirketin kıdemli BT çalışanlarından birinin HackerOne hesabında başlatılan bir kimlik avı saldırısından kaynaklanmış olabileceğini söylüyor. Ve veri ihlali, kimlik bilgilerinin çalınmasından sonra gerçekleşmiş olabilir.
Şu anda, bir birey olması gereken tek bir bilgisayar korsanı, sorgulara yanıt veriyor ve AWS ve Google Cloud Platform hesaplarından sifonlanan verileri içeren güvenliği ihlal edilen ayrıntıların ekran görüntülerini sağlıyor.
Uber, saldırıda Uber, Uber Drive, Uber Freight, Uber Eats ve Uber Freight hizmetlerinden hiçbir kişisel bilginin sızdırılmadığına ve tüm hizmetlerin normal şekilde çalıştığına dair bir basın açıklaması yaptı.
NOT 1– HackerOne, işletmeleri kalem test cihazları ve güvenlik araştırmacılarıyla buluşturan, teknolojiyle ilgili bir platformdur.
NOT 2- Mart 2022’de çete üyelerinin birkaç tutuklanmasından sonra, Lapsus$ bir süre için biraz uykuda kaldı, ancak Eylül 22’de başlatılan ve Uber, Rockstar Games ve Uber’e yapılan saldırıyı içeren bir dizi siber saldırı ile kendini hack çetesinde yeniden ortaya çıkardı. Bu yılın 15 Eylül’ünde Brezilya Sağlık Bakanlığı’na yapılan yeniden saldırı teknik olarak çalışanlar tarafından başarıyla engellendi.
reklam