Uber Inc., bir bilgisayar korsanının iç ağını ihlal ettiğini ve birden fazla mühendislik ve iletişim sistemini çökerttiğini iddia ettiği bir siber güvenlik olayını araştırıyor. Başlangıçta sosyal medyada tartışılan olay, Uber’in bir siber güvenlik ihlali sonrasında kapatılan ve şirketin verilerini tehlikeye atan dahili Slack mesajlaşmasını etkiledi.
Ne oldu?
Bildirildiğine göre Perşembe günü, Uber çalışanları bilgisayar korsanı olduğunu iddia eden birinden Slack mesajı aldı. Saldırgan ayrıca şirketin sürücülerin maaşını artırmasını istedi.
Mesajda, “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyuruyorum” ifadesi yer aldı.
Bilginize, Uber, dahili iletişim sistemi için Slack’i kullanır.
Şirketin personelinden birinin Slack hesaplarına eriştikten sonra, bilgisayar korsanı Uber’in dahili veritabanlarını tehlikeye atabilir ve ardından dahili sistemlerinin kontrolünü ele geçirdikten sonra çalışanları için şirketin dahili bilgi sayfasında açık bir fotoğraf yayınladı.
İhlal kısa bir süre sonra keşfedildi ve sonuç olarak Uber’in BT güvenlik ekibi, dahili mühendislik ve iletişim sistemlerinin çoğunu çevrimdışına aldı. Ayrıca olayla ilgili soruşturma başlatıldı.
Şu anda bir siber güvenlik olayına müdahale ediyoruz. Kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız.
Uber
Veri İhlali Ayrıntıları
Bilinmeyen bilgisayar korsanı, Uber’in özel verilerini çaldığını ve siber güvenlik uzmanlarıyla bulut depolama, e-posta ve kod depolarının görüntülerini paylaştığını iddia ediyor. Yuga Labs güvenlik mühendisi Sam Curry’ye göre, bilgisayar korsanı Uber’in dahili bilgisayar sistemlerine tam erişim kazanmış ve “tamamen bir uzlaşma” gerçekleştirmiş görünüyor.
Bu arada Uber, çalışanlarına Slack kullanmaktan kaçınmaları talimatını verirken, diğer dahili sistemlerine de erişilemez durumda. Curry, görünüşe göre bir Uber çalışanından, ihlali gayri resmi olarak onaylayan bir mesaj da paylaştı.
Kötü amaçlı yazılım analiz platformu vx-underground’a göre Twitter’dantehdit aktörü tarafından sızdırılan ek ekran görüntüleri, Uber’in AWS örneğine, vSphere’e, Google işyerine, HackerOne yönetim paneline ve San Francisco, California merkezli araç çağırma devi tarafından kullanılan diğer birkaç platforma erişimlerinin olduğu iddia ediliyor.
Daha fazla ekran görüntüsü mevcut vx-underground Twitter’da.
Güvenlik araştırmacısı Marcus Hutchins’e göre Twitter’dan, “Uber hack gerçekten kötü görünüyor.” Ancak, TikTok’ta Marcus, bilgisayar korsanının aslında herhangi bir grupla bağlantısı olmayan 18 yaşında bir çocuk olduğunu ortaya koyan bir güncelleme yayınladı. Bununla birlikte, yazı yazılırken, bilgisayar korsanının gerçekte kim olduğu, kaç yaşında oldukları ve asıl amaçlarının ne olduğu belli değildi.
İş Yerinde Sosyal Mühendislik
The New York Times’a göre, bilgisayar korsanı, Uber’in iletişim sistemine sızmak için sosyal mühendislik taktiklerini kullandı. Uber’de kurumsal bilgi teknolojisi personeli olduğunu iddia eden bir çalışana kısa mesaj gönderdi ve çalışanı Slack şifresini vermeye ikna etti.
Daha sonra, Uber’in sistemlerine erişmek oldukça kolaydı. Bilgisayar korsanı, on sekiz yaşında olduğunu ve zayıf güvenlik nedeniyle araç çağırma şirketinin sistemlerini ihlal edebildiğini iddia ediyor.
Uber bilgi güvenliği şefi Latha Maripuri, hizmetlerinin ne zaman tamamen geri yükleneceğine dair belirli bir tahmin olmadığını doğruladı.
Bizi izlemeye devam edin, bu makale daha fazla bilgi ile güncellenecektir.
Alakalı haberler
- Uber Uygulaması Kılığındaki Yeni Android Kötü Amaçlı Yazılım
- Dark Web’de yüzlerce Uber Eats Kullanıcı kaydı sızdırıldı
- Uber Rakibi Careem Hacklendi, 14 milyon müşteri ve sürücü verisi çalındı
- Uber, bilgisayar korsanlarının 2FA’sını atlamasına izin veren güvenlik açığı konusunda küçümseyici
- Eski Uber CSO’su Joseph Sullivan, 2016’daki veri ihlalini örtbas etmekle suçlandı