Uber’in bilgisayar ağı Perşembe günü saldırıya uğradı ve şirketin bazı iç iletişim ve mühendislik sistemlerini çevrimdışına almasına neden oldu.
Raporlar, birkaç yıldır siber güvenlik becerileri üzerinde çalışan 18 yaşındaki bir hacker’ın siber güvenlik araştırmacılarına ve The New York Times’a e-posta, bulut depolama ve kod depolarının görüntülerini gönderdiğini söylüyor. Uber, ihlali araştırıyor ve kolluk kuvvetleriyle iletişime geçiyor.
Bilgisayar korsanları tarafından paylaşılan ekran görüntülerine dayanarak, saldırganların şirketin güvenlik yazılımı ve Windows etki alanı da dahil olmak üzere kritik Uber BT sistemlerini ihlal ettiğini gösteriyor.
Uber Hacklendi
Perşembe öğleden sonra, Slack sistemi çevrimdışına alınmadan önce Uber çalışanları, “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyurdum” yazan bir mesaj aldı.
Mesaj, bilgisayar korsanının güvenliğinin ihlal edildiğini iddia ettiği birkaç ‘Dahili veritabanı’ listeler. Uber sözcüsüne göre, saldırgan bir işçinin Slack hesabını ele geçirdi ve mesajı göndermek için kullandı.
Ayrıca, bilgisayar korsanı dahili sistemlere erişim sağladı ve çalışanlar için dahili bir bilgi sayfasında açık bir fotoğraf yayınladı. Uber’in gevşekliğinden alınan ekran görüntüleri, çalışanların gerçek bir siber saldırının gerçekleştiğini fark etmedikleri için bu duyuruların ilk olarak memler ve şakalarla karşılandığını gösteriyor.
İhlali ilk kez bildiren New York Times, bilgisayar korsanının kurumsal bir bilgi teknolojisi çalışanı olduğunu iddia eden bir Uber çalışanına kısa mesaj gönderdiğini söyledi. ‘Sosyal Mühendislik’ tekniklerini kullanan işçi, bilgisayar korsanının Uber’in sistemlerine erişmesine izin veren bir şifre vermeye ikna oldu.
SocialProof Security CEO’su Rachel Tobac, “Teknoloji şirketlerinde yer edinmek için bu tür sosyal mühendislik saldırıları artıyor” dedi.
“Saldırganların akıllı hale geldiğini ve neyin işe yaradığını belgelediğini görüyoruz. Artık bu sosyal mühendislik yöntemlerini dağıtmayı ve kullanmayı kolaylaştıran kitleri var. Neredeyse metalaştı” dedi.
Bilgisayar korsanı, şirketin ‘Zayıf Güvenliği’ olduğu için Uber’in sistemlerine girdiğini söyledi. Slack mesajında, kişi ayrıca Uber sürücülerinin ‘Daha Yüksek Ücret’ alması gerektiğini söyledi.
Yuga Labs’de güvenlik mühendisi olan Sam Curry, “Belki de Uber’e giren ve bununla ne yapacağını bilmeyen ve hayatının en güzel zamanını yaşayan bu çocuk gibi görünüyorlar” diyor.
Uber, şunları belirten bir güncelleme yayınladı:
Uber’in bilgi güvenliği şefi Latha Maripuri, “Araçlara tam erişimin ne zaman geri yükleneceğine dair şu anda bir tahminimiz yok, bu yüzden bize kattığınız için teşekkür ederiz” dedi.
Tehdit aktörü ve güvenlik araştırmacısı Corben Leo arasındaki bir konuşmada hacker, bir çalışana sosyal mühendislik saldırısı yaptıktan sonra Uber’in Intranet’ine erişebildiklerini söyledi.
Bilgisayar korsanı bir Uber çalışanı olarak giriş yapmayı denedi ve hesap çok faktörlü kimlik doğrulama ile korundu.
Saldırganın bir “MFA Yorulma saldırısı” kullandığı ve çalışanı MFA talebini kabul etmeye ikna etmek için Uber BT desteği gibi davrandığı iddia ediliyor. MFA Yorulma saldırılarında, bir tehdit aktörünün kurumsal oturum açma kimlik bilgilerine erişimi vardır ancak çok faktörlü kimlik doğrulama ile hesaba erişimi engellenir.
Ardından tehdit aktörü Leo’ya ‘kurumsal VPN’ aracılığıyla ‘dahili ağa’ giriş yaptıklarını ve şirketin intranetini hassas bilgiler için taramaya başladıklarını söyledi.
Bilgisayar korsanı ayrıca, şirketin diğer dahili hizmetleri için oturum açma sırlarına erişmek için kullanılan, şirketin Thycotic ayrıcalıklı erişim yönetimi (PAM) platformu için yönetici kimlik bilgilerini içeren bir PowerShell betiği buldu.
Bir kaynak, BleepingComputer’a, saldırganın Uber’in hata ödül programına erişimini kaybetmeden önce tüm güvenlik açığı raporlarını indirdiğini söyledi. Şimdi, HackerOne, Uber hata ödül programını devre dışı bırakarak açıklanan güvenlik açıklarına erişimi kesti.
Saldırı sonucunda, o sırada Uber’in en üst düzey güvenlik yöneticisi olan Joe Sullivan şirketten kovuldu. Düzenleyicilere ‘ihlalleri açıklamadığı’ için adaleti engellemekle suçlandı ve şu anda yargılanıyor.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap