71’den fazla ülkede ticari varlığı bulunan araç paylaşım uygulaması şirketi Uber, yanlış nedenlerle haberlerde yer alıyor. Bir bilgisayar korsanı, bir güvenlik açığı aracılığıyla sunuculara erişim sağladıktan sonra Twitter’da Uber’in iç sistemlerine erişimi olduğunu iddia etti.
İddialarını pekiştirmek için, bu bilgisayar korsanı e-posta sistemlerinin bazı ekran görüntülerini, mobilite hizmeti sağlayıcısının yalnızca C düzeyindeki çalışanlarının sahip olduğu dahili bilgileri paylaştı.
Ön araştırmalar, bilgisayar korsanının önce çalışanlar tarafından kullanılan gevşek mesajlaşma platformuna ve ardından Uber’in temel BT sistemlerine giriş elde ettiğini ortaya koyuyor. Bilgisayar korsanının elde ettiği erişim, şirketin Amazon Web Hizmetleri konsoluna, Vmware ESXi’ye, sanal makinelere, Google Workspace’e ve bazı uygulama geliştirme verilerine bağlı sistemleri içerir.
Olayı ilk kez bildiren New York Times, bilgisayar korsanının çalışanlara sosyal mühendislik saldırısı başlatarak sisteme erişim sağladığını ve şifreyi aldıktan sonra daha sonra şantaj için kullanılabilecek bilgileri çaldığını iddia etti.
Habere tepki gösteren Uber, siber güvenlik ihlaliyle ilgili soruşturma tamamlanana kadar tüm Slack Mesajlaşma Sistemini kapattı.
NOT 1- Daha önce, şimdi yemek dağıtım işine giren yolculuk paylaşımı uygulaması da benzer bir tartışmaya sıkışıp kalmıştı. Amerika Birleşik Devletleri’ndeki yaklaşık 25 milyon UBER kullanıcısının kişisel bilgilerini ifşa eden ihlalle ilgili davayı sonuçlandırmak için 148 milyon dolar ödedi.
NOT 2- Olayın arkasında 18 yaşındaki bir bilgisayar korsanından şüpheleniliyor ve yeni alınan raporlar, gencin kurumsal mesaj platformunun kontrolünü özgünlükle talep etmek için müstehcen görüntüler gönderdiğini iddia ediyor.
reklam