.webp "Uber Yine Saldırıya Uğradı")
Uber yeni bir siber saldırıya maruz kaldı. Cumartesi sabahı erken saatlerde, “UberLeaks” adlı bir tehdit aktörü, veri ihlallerini ifşa etmesiyle bilinen bir bilgisayar korsanlığı forumunda bilgi yayınlamaya başladı.
Saldırıya çalışan e-posta adresleri, şirket raporları ve üçüncü taraf bir satıcıdan çalınan BT varlıklarına ilişkin verilerin tümü dahildir.
Uber Veri İhlalinin Özellikleri
Açıklanan veriler arasında Uber, Uber Eats ve diğer üçüncü taraf satıcı hizmetleri tarafından kullanılan mobil cihaz yönetim platformları (MDM) için kaynak kodu olduğu iddia edilen çok sayıda arşiv de yer alıyor.
“UberLeak” bilgisayar korsanı, ihlal ettiği her MDM platformu dağıtımı için bilgisayar korsanı forumunda dört farklı konu oluşturdu.
“Tehdit aktörü, Uber MDM için olduğu iddia edilen dört ayrı konu oluşturdu. [uberhub.uberinternal.com] BleepingComputer’a göre Uber Eats MDM ve üçüncü taraf Teqtivity MDM ve TripActions MDM platformları”.
Rapor, her forum konusu gönderisinde Lapsus$ çetesinden bir bilgisayar korsanından söz edildiğini belirtir. Başta Uber olmak üzere prestijli şirketlerin çok sayıda yüksek profilli hack’leri ve ihlalleri Lapsus$’ın işiydi. Bu yılın Eylül ayı, Uber’deki en son ihlale tanık oldu.
77.000’den fazla Uber çalışanının e-posta adresleri ve Windows Active Directory verileri, BleepingComputer’ın gördüğü çalıntı bilgiler arasında yer alıyor.
BleepingComputer, “Yeni sızan veriler, kaynak kodu, BT varlık yönetimi raporları, veri imha raporları, Windows etki alanı oturum açma adları ve e-posta adresleri ve diğer kurumsal bilgilerden oluşuyor” diyor.
Özellikle Uber, BleepingComputer’a bilgilerin yeni olduğunu ve Eylül ayındaki ihlalin bir parçası olarak değil, üçüncü taraf bir kaynaktan çalındığını belirtti.
“Bu dosyaların üçüncü taraf bir satıcıdaki bir olayla ilgili olduğuna ve Eylül ayındaki güvenlik olayımızla ilgisi olmadığına inanıyoruz. Mevcut bilgilere ilişkin ilk incelememize göre, kodun sahibi Uber değildir; Ancak bu konuyu incelemeye devam ediyoruz.” uber
İfşayı araştıran güvenlik araştırmacılarına göre, şirket içi iş bilgileriyle ilgili hacklenen verilerde Uber’in hiçbir müşterisinden bahsedilmiyor.
Bununla birlikte, açığa çıkan verilerin, oturum açma kimlik bilgileri gibi daha hassas verileri elde etmek için Uber çalışanlarına yönelik hedefli kimlik avı saldırılarını mümkün kılmak için yeterli özelliklere sahip olduğu bilgisi verildi.
Uber ayrıca, tehdit aktörlerinin varlık yönetimi ve izleme hizmetleri için kullandığı bir platform olan Teqtivity’yi az önce ihlal ettiğini ve verilerini çaldığını açıkladı. Uber, bu öğleden sonra kamuoyuna duyurulan bir Teqtivity veri ihlali bildirimine dikkat çekti ve bu bildirimde, bir tehdit aktörünün, Teqtivity’nin müşterileri için veri depolamak için kullandığı bir Teqtivity AWS yedekleme sunucusuna erişim kazandığı belirtildi.
Uber, “Üçüncü taraf hala araştırıyor ancak bugüne kadar gördüğümüz verilerin kendi sistemlerinden geldiğini doğruladı ve bugüne kadar Uber’in dahili sistemlerine herhangi bir kötü niyetli erişim görmedik” dedi.
Bu nedenle, Uber BT yardımından geliyormuş gibi görünen herhangi bir kimlik avı e-postasını yanıtlamadan önce, şirketin tüm çalışanları bilgileri iki kez kontrol etmelidir.
Hizmet Olarak Sızma Testi – Red Team ve Blue Team Workspace’i İndirin