Uber araştırıyor tüm dahili sunucularında ve sistemlerinde güvenlik ihlali. Bugün bir bilgisayar korsanının buluttaki tüm Uber sunucularına erişmeyi başardığı, yani Uber’in tamamen saldırıya uğradığı haberiyle uyandık. Erişim yöntemi geçmiş gibi görünüyor sosyal mühendislikyani bir Uber çalışanını elde etmesi için kandırmayı başardı. VPN kimlik bilgileri ve daha sonra şirketin tüm iç ağını taramak (intranet). Tüm Uber verileriniz artık onların ellerinde olabilir.
Uber nasıl hacklendi?
İlk bilgiler, görünüşe göre, bir çalışana sosyal mühendislik saldırısı gerçekleştirdiklerini gösteriyor. Siber suçlu, VPN kimlik bilgilerini elde ettikten sonra, kendisini mevcut olan tüm dahili ağı taramaya adadı. Powershell betikleri farklı yönetici şifreleri ile. Bu Powershell komut dosyalarını kullanarak, Windows Active Directory hizmetlerinden, Onelogin’den, Amazon Web Hizmetlerinden ve ayrıca GSuite’te sahip oldukları her şeyden tüm verilere erişebildi.
Yani, erişim şekli daha sonra daha fazla bilgi elde etmeye çalışmak için tüm ekipman ve hizmetleri taramak için VPN hizmeti aracılığıyla yapılmış gibi görünüyor. HackerOne’ın Uber hesabı da bu saldırıdan etkilendi, kimlik bilgilerini aldılar ve Uber’in tamamen saldırıya uğradığını ve mantıksal olarak HackerOne’ın hesabının da saldırıya uğradığını belirten tüm bildirimlere yanıt veriyorlar.
Resmi Uber Twitter hesabında şu anda bu güvenlik olayına müdahale ettiklerini ve polisle temas halinde olduklarını belirtiyorlar.
Gördüğünüz gibi, şu anda Uber bu güvenlik olayı üzerinde çalışıyor, ancak mantıksal olarak siber suçlu zaten büyük miktarda bilgi elde etti.
Hangi verilere erişiminiz oldu?
Siber suçlu ayrıca burada görebileceğiniz gibi AWS’de (Amazon Web Servisleri), HackerOne’ın yönetim panelinde ve çok daha fazlasında Uber örneğinin ekran görüntülerini yayınladı:
Sızan diğer bilgiler ise finansal veriler , vSphere’de gelen bilgiler, Google Workplace Verileri ve çok daha fazlası. Gerçek şu ki, tüm Uber sistemlerinin tamamen saldırıya uğramış olması inanılmaz, bir kez daha şirketin VPN’sine erişmek için bir sosyal mühendislik saldırısı gerçekleştiren bir çalışanın tüm zincirin en zayıf halkası olduğu gösterildi. işletme.
hepsinin olması çok olası kişisel bilgileriyle kullanıcı veritabanlarıad, soyad, e-posta, iletişim bilgileri ve daha birçok bilgi, artık hacker’ın elinde. Tavsiyemiz, bir hizmet saldırıya uğradığında her zaman parolalarınızı değiştirmenizdir, ancak şu anda bilgisayar korsanının hala dahili ağınızın içinde olması mümkündür, bu nedenle hiç yardımcı olmaz. bazılarını görüyoruz Uber çalışanlarından dahili ve isimsiz yorumlar, burada BT departmanından Slack’i kullanmayı bırakmalarını söyleyen bir e-posta aldıklarını belirttiler, çünkü mantıksal olarak bu kurumsal mesajlaşma platformunun güvenliği de ihlal edilmiş olabilir. Görünüşe göre birçok yönetim web sitesi dahili olarak ortadan kayboldu ve sadece alay konusu olarak porno görüntüsü içeren silinmiş bir sayfaya yol açtı.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.