Uber’in, aşağıdakiler dahil bilgileri tehlikeye atan bir siber saldırının ardından başka bir veri ihlali yaşadığı bildirildi:-
- Çalışan e-posta adresleri
- kurumsal raporlar
- BT varlık bilgileri
Aşağıdaki iki hizmetten veri çaldığını iddia eden bir tehdit aktörü olan UberLeaks’in, aşağıdaki gibi veri ihlallerini duyurmasıyla tanınan bir bilgisayar korsanlığı forumunda veri sızdırmaya başladığına dair artan kanıtlar var:-
Bu veri sızıntısına, aşağıdaki varlıklar tarafından kullanılan MDM platformlarıyla ilgili kaynak kodu olduğu iddia edilen çok sayıda arşiv dahil edilmiştir:-
- uber
- Uber Yiyor
- Üçüncü taraf satıcı hizmetleri
Oluşturulan Konular
Görünüşe göre tehdit aktörü konuları dört farklı kategoriye ayırmış:-
- uberhub.uberinternal.com’da Uber MDM
- Uber, MDM’yi Yiyor
- Üçüncü taraf Teqtivity MDM
- TripActions MDM platformları
Gönderi boyunca, daha önce internette gerçekleştirilen çok sayıda yüksek profilli saldırıyla tanınan Lapsus$ hacker grubunun üyelerinden birinden bahsediliyor.
Sızan Veri İçerikleri
Aşağıda sızdırılan verilerin içeriğinden bahsetmiştik:-
- Kaynak kodu
- BT varlık yönetimi raporları
- Veri imha raporları
- Windows etki alanı oturum açma adları
- E-mail adresleri
- Diğer kurumsal bilgiler
Sızan belgelerden birinde 77.000’den fazla Uber çalışanının Windows Active Directory bilgileri ve e-posta adresleri yer alıyor.
Uber, veri ihlalinin, verilerin çalındığına ilk başta inanılan Eylül saldırısının değil, üçüncü taraf bir satıcıya yönelik bir güvenlik ihlalinin sonucu olduğunu doğruladı.
Uber ayrıca, bu veri ihlalinin yalnızca Uber’in dahili kurumsal bilgilerini sızdırdığını doğruladı; kısacası sızıntıya müşterilerinin hiçbiri dahil edilmedi.
Ayrıca Uber çalışanlarının kişisel bilgileri, sızdırılan verilere dayalı olarak hedeflenen kimlik avı saldırıları yoluyla elde edilebilir.
Teqtivity ihlali Uber verilerini açığa çıkardı
Son zamanlarda Teqtivity ihlaline yanıt olarak Uber, bilgisayar korsanlarının verilerini çaldığını duyurdu. Şirket, varlık takibi ve varlık yönetimi için Teqtivity kullanıyor.
Aşağıdaki bilgilere, platformu kullanan şirketler için bu veri ihlali yoluyla saldırganlar erişebildi: –
- Seri numarası
- Yapmak
- modeller
- Teknik özellikler
- İlk adı
- Soy isim
- İş E-posta Adresi
- İş Yeri ayrıntıları
Bu olayla ilgili üçüncü şahıslar tarafından yürütülen bir soruşturma halen devam etmektedir. Şimdiye kadar gördükleri veriler kendi sistemlerinden geldi. Bir tehdit aktörü, Teqtivity tarafından müşterilerinin bilgilerini depolamak için kullanılan bir Teqtivity AWS yedekleme sunucusuna sızdığından beri.
Ancak bugüne kadar Uber’in dahili sistemlerine hiç kimse tarafından kötü niyetli bir şekilde erişilmediği Teqtivity tarafından da doğrulandı.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin