John Leyden 16 Eylül 2022, 15:26 UTC
Güncelleme: 16 Eylül 2022, 15:29 UTC
Sosyal mühendislik saldırısı, iç ağları ve Uber’in hata ödül raporlarını tehlikeye atıyor
Uber, sistemlerinin bir saldırgan tarafından ele geçirildiği iddialarını araştırıyor.
Saldırgan, çeşitli ekran görüntüleri yayınlayarak ve medya ve güvenlik uzmanlarıyla etkileşimlerinde açıkları hakkında yorum yaparak, araç paylaşım uygulaması firmasının iç ağlarının çoğunu başarıyla ihlal ettiklerinin kanıtını sundu.
Kötü niyetli kişi, VPN kimlik bilgilerine erişmeden önce bir çalışanı sosyal olarak tasarladıklarını iddia etti. Bu güvenliği ihlal edilmiş erişim, daha sonra onların ağına girmelerine ve Uber’in intranetini taramalarına izin verdi.
En son veri ihlali haberlerini yakalayın
Uber’in çok faktörlü kimlik doğrulamaya (MFA) güvendiği iddia ediliyor. Üçüncü taraf uzmanların sahip olduğu yorum yaptı bir saldırganın, bir ortadaki manipülatör (MitM) saldırısı kullanarak sahte bir etki alanı ve orijinal etki alanına gönderilen herhangi bir geçiş kimlik doğrulama kodu kurarak bu kontrolleri atlatmış olabileceği.
Saldırganın iddiasına göre, saldırı şu kişi tarafından kuruldu: bir Uber çalışanını push kimlik doğrulama istekleriyle spam yapmak isteklerden birini yetkilendirmeleri için onları kandırmak için başka bir kanalı kullanmadan önce bir saatten fazla bir süre.
Saldırgan, bir sistem yöneticisinin kullanıcı adını ve parolasını içeren powershell komut dosyalarını içeren bir ağ paylaşımını bulmaya devam ettiğini iddia ediyor.
Siber dolandırıcının bu bilgileri kullanarak parolaları çıkarabildiği ve diğerlerinin yanı sıra Uber’in AWS (Amazon Web Servisleri), Onelogin ve GSuite ortamlarına erişebildiği iddia ediliyor.
Ayrıca, birden fazla bilet hakkında yorum yapmadan önce bir Uber çalışanının HackerOne hesabını hacklediler; bu, kötü niyetli kişinin Uber ürünleri ve altyapısındaki güvenlik açıklarıyla ilgili son derece hassas hata ödül raporlarını tehlikeye attığının kanıtı.
Saldırının bir sonucu olarak, Uber çalışanları Slack ve diğer bazı araçlara erişemez hale geldi. Ayrıca bilgisayar korsanı, dahili çalışan kaynak sayfalarında NSFW (İş İçin Güvenli Değil) görüntüleri yayınladı.
bir resmi Twitter hesabına güncelleme, Uber şunları söyledi: “Şu anda bir siber güvenlik olayına müdahale ediyoruz. Kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız.”
Günlük Swig devam eden bu veri ihlali soruşturmasının sonuçları hakkında yorum yapmak için erken erişim istedi. Henüz bir haber yok, ancak daha fazla bilgi geldiğinde bu hikayeyi güncelleyeceğiz.
OKUMAYI UNUTMAYIN ManageEngine kusuru, şifre yönetimi yazılımı için kod enjeksiyon riski oluşturdu