Uber Technologies’i temsil eden bir hukuk firması, bilinmeyen sayıda sürücüsüne adları ve Sosyal Güvenlik numaraları da dahil olmak üzere hassas verilerin siber saldırganlar tarafından çalındığını bildirdi.
Araç paylaşım devi için altı ay içinde üçüncü veri ihlali.
Merkezi Newark, NJ’de bulunan hukuk firması Genova Burns LLC, şüpheli etkinliği ilk olarak Ocak ayının sonunda fark etti ve – dış uzmanlar tarafından yapılan bir soruşturmanın ardından – sistemlerinin ele geçirildiğini ve açıklanmayan sayıda Uber sürücüsüne ait verilerin çalındığını keşfetti. 4 Nisan’da internette yayınlanan bir mektuba göre Uber, bilgileri yasal temsiliyle bağlantılı olarak hukuk firmasına gönderdi.
Genova Burns, hukuk firmasının neden sürücülerin kişisel olarak tanımlanabilir bilgilerine (PII) ihtiyaç duyduğunu açıklamadı ve çok sayıda yorum talebine yanıt vermedi.
Hukuk bürosu, Uber sürücülerine gönderdiği mektupta, “Olayın öğrenilmesi üzerine olayın mahiyetini ve kapsamını belirlemek için araştırma yaptık ve tüm sistem şifrelerini değiştirerek ortamın güvenliğini sağladık” denildi. “Ayrıca kolluk kuvvetlerine haber verdik ve soruşturmasında işbirliği yapıyoruz. Güvenliği artırmak ve gelecekte benzer olaylara karşı korunmaya daha iyi yardımcı olmak için ek adımlar atacağız.”
Bazı büyük ihlaller, genellikle çok hassas verileri tutan ve genellikle özel bir bilgi güvenliği yöneticisi olmayan hukuk firmalarını hedef almıştır. Ocak ve Şubat aylarında iki siber suçlu kampanyası – GootLoader ve SocGholish – altı farklı hukuk firmasını siber saldırılarla vurdu. Özellikle, GootLoader’ın arkasındaki siber saldırganlar, arabadan indirme kampanyasında yem olarak sözleşmelere, anlaşmalara ve diğer yasal formlara atıfta bulunan arama terimlerini kullandı.
Secureworks’ün Karşı Tehdit Birimi’nde (CTU) kıdemli bir güvenlik araştırmacısı olan Keith Jarvis, bu durumda saldırganların kötü amaçlı arama motoru optimizasyonu teknikleri kullanarak potansiyel kurbanları kötü amaçlı sitelere çektiklerini ve bu sitelerin de kötü amaçlı yazılımlarıyla kullanıcının makinesini tehlikeye atmaya çalıştığını söylüyor. Uber verilerinin özel olarak hedeflenip hedeflenmediğinin veya böyle bir çabaya yakalanıp yakalanmadığının net olmadığını kim ekliyor?
“Bu hedeflemenin kasıtlı mı yoksa tesadüfi mi olduğunu bilmiyoruz, ancak örgütleri yasal hizmetlerde tuzağa düşürmede etkili oldu” diyor.
Bilgisayar Korsanları Uber’den Nefret Etmeyi Seviyor
Uber, bilgisayar korsanlarının sık sık hedefi olmuştur. Yolculuk paylaşım hizmeti sağlayıcısı daha önce Mayıs 2014’te 50.000 sürücü ve plakaları hakkında bilgi sızdırmıştı, ardından Ekim 2016’da siber suçlular 57 milyon Uber kullanıcısının özel verilerine erişim sağladığında daha ciddi bir ihlal izledi. 2022’de, biri üçüncü taraf bir bulut sağlayıcı aracılığıyla olmak üzere iki saldırı daha hassas verileri başarıyla ele geçirdi ve biri şirketin CISO’sunun istifa etmesiyle sonuçlandı.
Son saldırıda Uber, ihlali doğruladı, ancak soruları hukuk firmasına yönlendirdi.
“Bu sürücülere, Sosyal Güvenlik numaralarının ve/veya vergi kimlik numaralarının potansiyel olarak etkilendiği ve [were] Uber yaptığı açıklamada, “ücretsiz kredi izleme ve kimlik koruma hizmetleri sundu” dedi. Gelecekte benzer olaylar.”
Hukuk firması saldırıyı ilk olarak 31 Ocak’ta tespit etti ve adı açıklanmayan bir üçüncü şahıs adli tıp ve veri güvenliği uzmanı tarafından yapılan soruşturmanın ardından, keşiften önceki hafta içinde verilerine erişildiğini ve çalındığını keşfetti.
“1 Mart 2023 tarihinde, sizinle ilgili bilgileri tespit ettik. [the Uber drivers] Genova Burns tarafından yayınlanan mektupta, etkilenen bir dosyada yer aldığını ve ardından Uber’i bilgilendirdik” dedi. Kayıt. “Şu anda, bu olayın bir sonucu olarak bilgilerinizin herhangi bir fiili veya kötüye kullanım teşebbüsünden haberimiz yok.”
Bilgiye Yönelik Yasal Bağlantı Noktaları
Genova Burns, siber saldırganların kurbanı olan ve büyüyen bir hukuk firması grubuna katılıyor. 2021’de saldırganlar, yüzlerce büyük kurumsal müşterisi olan bir hukuk firması olan Campbell Conroy & O’Neill’de isimler, doğum tarihleri, ehliyet numaraları, Sosyal Güvenlik numaraları, pasaport numaraları ve hatta tıbbi bilgileri içeren sistemlere erişti.
Secureworks’ten Jarvis, çoğu siber suçlu fırsatçı saldırganlar olsa da, hukuk firmalarının genellikle istenmeyen incelemelere maruz kaldığını söylüyor.
“Bir kurbanın hedef alındığı siber suç saldırılarının azınlığı için, hukuk firmaları gibi büyük miktarda üçüncü taraf verilerine erişimi olan kuruluşlar değerli bir hedef oluşturuyor” diyor. “Hukuk firmaları ayrıca, büyük bir BT ayak izine sahip olan ancak özel güvenlik kaynakları olmayan küçük ve orta ölçekli kuruluşların profiline de sık sık uyuyor.”
Son birkaç yılda, ulus-devlet grupları, müvekkillerinin fikri mülkiyet hakları ve geliştirilmekte olan teknolojileri hakkındaki bilgileri ortaya çıkarmak için hukuk firmalarını hedef aldı.