Son zamanlarda Uber, veri ihlalinde kullanıcıların özel bilgilerinin tehlikeye atıldığına dair bir kanıt bulunmadığını belirten bir güvenlik güncellemesi yayınladı.
“Olayın hassas kullanıcı verilerine erişim içerdiğine dair hiçbir kanıtımız yok. Uber’in Güvenlik Güncellemesine göre Uber, Uber Eats, Uber Freight ve Uber Driver uygulaması dahil tüm hizmetlerimiz çalışır durumda”.
Şirket tarafından sağlanan tüm hizmetler aktiftir ve şirket kolluk kuvvetlerine bildirimde bulunmuştur. Şirket daha önce saldırıyla ilgili ayrıntıları açıklamamıştı ve uzmanlar olayın derinliği hakkında net bir fikri olmadığına inanıyor.
Uber, kolluk kuvvetlerini bilgilendirdiğini ve olayla ilgili bir iç soruşturma başlattığını doğruladı.
New York Times, ihlalden söz edildiğini ilk olarak, ‘Sosyal Mühendislik’ tekniklerini kullanarak bildirdi, işçi, bilgisayar korsanının Uber’in sistemlerine erişmesine izin veren bir şifre vermeye ikna oldu.
Slack sistemi çevrimdışına alınmadan önce Uber çalışanları, “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyuruyorum” şeklinde bir mesaj aldı.
Şirket, saldırıyı azaltmak ve izinsiz girişi araştırmak için bazı iç iletişim ve mühendislik sistemlerini ‘çevrimdışı’ hale getiriyor. Ek olarak, saldırganların şirketin HackerOne hata ödül programına erişimi vardı, bu da beyaz şapka korsanları tarafından şirkete gönderilen her hata raporuna erişimleri olduğu anlamına geliyordu.
İhlalin 18 Yaşındaki Bir Gençle İlgili Olduğu İddiası
Siber güvenlik becerileri üzerinde birkaç yıldır çalışan 18 yaşındaki bir bilgisayar korsanı, siber güvenlik araştırmacılarına ve The New York Times’a e-posta, bulut depolama ve kod depolarının görüntülerini gönderdi.
Uber’in güvenliğinin zayıf olduğunu, Slack üzerinden gönderdiği mesajda Uber sürücülerinin daha yüksek ücret alması gerektiğini de sözlerine ekledi. Ayrıca bilgisayar korsanlarının Uber’e şantaj yapmaya çalıştığı ve çalınan verileri yayınlamaması karşılığında şirketten 100.000 dolar talep ettiği de söyleniyor.
Güvenlik araştırmacısı Bill Demirkapı, “Hiçbir kanıt, saldırganın erişimi olduğu anlamına gelemez, Uber, saldırganın bu erişimi ‘hassas’ kullanıcı verileri için kullandığına dair kanıt bulamadı” dedi. “Genel olarak kullanıcı verileri yerine açıkça ‘hassas’ kullanıcı verilerini söylemek de garip.”
Son söz
Uber, “Dün önlem olarak yayından kaldırdığımız dahili yazılım araçları bu sabah tekrar çevrimiçi oluyor” diyor. Şirket, ek güncellemeleri mümkün olan en kısa sürede yayınlayacağına söz verdi.
“Bir şirketin güvenliğinin ancak en savunmasız çalışanları kadar iyi olduğunu bir kez daha görüyoruz”.
“Genel eğitimin ötesinde düşünmemiz gerekiyor, bunun yerine en riskli çalışanlarımızı daha spesifik koruyucu kontrollerle eşleştirelim. Elevate Security’nin kurucu ortağı ve başkanı Masha Sedova, siber güvenliği yalnızca teknik bir zorluk olarak ele almaya devam ettiğimiz sürece bu savaşı kaybetmeye devam edeceğiz.
Demirkapı, “MFA sağlayıcıları, kısa sürede çok fazla istem gönderildiğinde, varsayılan olarak hesapları geçici olarak otomatik olarak kilitlemelidir.” Dedi.
Önceki Kapsam: Uber Hacked – Saldırganlar Şirketin Kritik BT Sistemlerine Tam Erişim Kazandı