Uber’in bilgisayar ağında bir ihlal, şirketin saldırıya uğradığını keşfettikten sonra keşfedildi. Buna karşılık, birkaç iç iletişim sistemi ve mühendislik sistemi şirket tarafından çevrimdışına alındı.
Uber’de bu ihlal nedeniyle güvenliği ihlal edilmiş birçok dahili sistem olduğu görülüyor. Bilgisayar korsanlarının Uber’e tam olarak eriştiği neredeyse doğrulandı.
Siber güvenlik araştırmacıları, saldırının sorumluluğunu bildiren bir kişi tarafından sağlanan e-postaların, bulut depolama hizmetlerinin ve Uber kod depolarının görüntülerini aldı.
Hacklenmiş Uber Sistemleri
Bilgisayar korsanları, kritik Uber BT sistemlerinin yanı sıra diğer önemli Uber sistemlerine de erişmeyi başardı. Ve burada aşağıda onlardan bahsettik: –
- Amazon Web Hizmetleri konsolu
- VMware ESXi sanal makineleri
- Google Workspace e-posta yönetici kontrol paneli
- gevşek sunucu
Uber tarafından saldırının gerçekleştiği doğrulandı ve polis ve diğer kolluk kuvvetleriyle temas halinde olduklarını tweetlediler. Ayrıca, ek bilgilerin ellerine geçtiğinde yakında yayınlanacaklarını da doğruladılar.
Bir Uber çalışanına yönelik bir sosyal mühendislik saldırısının ve bu çalışanın şifresinin çalınmasının ardından tehdit aktörü, şirkete sızdıklarını iddia etti.
Tehdit aktörü, şirketin iç sistemlerinin kimlik bilgilerini çaldıktan sonra şirketin iç sistemlerine erişmeyi başardı.
HackerBir Kusur
Bu saldırı sırasında tehdit aktörü Uber’in verilerini ve kaynak kodunu çalmış olabilir, ancak bunu doğrulamanın bir yolu yoktur. Ayrıca, halihazırda olduğundan daha değerli olma potansiyeline sahip bir varlığa erişimleri vardı.
Yuga Labs güvenlik mühendisi Sam Curry şunları söyledi: –
“Tehdit aktörünün Uber’in HackerOne hata ödül programına erişimi olması da mümkün. Bu sayfada, şirket tarafından gönderilen tüm hata ödül biletleri hakkında yorum yaptılar.”
Bu program aracılığıyla siber güvenlik uzmanları, Uber’in sistemlerini ve uygulamalarını etkileyen tüm kusurları gizlice bulur ve rapor eder. Bu nedenle, bu kusurların tüm raporları, düzeltilene kadar şirketin kendisi tarafından gizli tutuldu.
Uzmanlar tarafından HackerOne programı aracılığıyla sunulan şirketin tüm özel güvenlik açıkları, tehdit aktörünün erişimine açıktı.
Saldırgan, Uber’in hata ödül programına erişimi kaybetmeden önce, Uber’in tüm güvenlik açığı raporlarını indirdi. Bu nedenle Uber, gizlice açıklanan güvenlik açıklarına daha fazla erişimi engellemek için HackerOne programını şimdilik devre dışı bıraktı.
Bunun dışında, Uber’in o zamanki en üst düzey güvenlik yöneticisi Joe Sullivan’ın saldırıya yanıt vermedeki rolünün bir sonucu olarak görevinden istifa ettiği bildirildi.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap