Uber, Teqtivity’ye yapılan bir saldırının ardından başka bir siber güvenlik olayıyla uğraşıyor.
Teqtivity yaptığı açıklamada, “Kötü niyetli bir üçüncü tarafın sistemlerimize yetkisiz erişimi nedeniyle ele geçirilen müşteri verilerinin farkındayız” dedi. “Üçüncü taraf, Teqtivity müşterileriyle ilgili Teqtivity kodunu ve veri dosyalarını barındıran AWS yedekleme sunucumuza erişim sağlamayı başardı.”
Soruşturma devam etmektedir, ancak Teqtivity kişisel bilgileri, banka bilgilerini veya resmi kimlik numaralarını toplamadığını veya saklamadığını bilmenizi ister. Beklediğiniz gibi, etkilenen müşterileri zaten bilgilendirdiğini ve benzer bir olayın tekrar yaşanmamasını sağlamak için adımlar attığını söylüyor.
Şirket, “Bu durumun neden olabileceği rahatsızlıktan dolayı içtenlikle özür dileriz ve bu durumun meydana gelmesinden dolayı çok üzgünüz. Şirket verilerinizi koruma becerimize olan güveniniz ve iç huzurunuz bizim için çok önemli” dedi.
Teqtivity ve Uber’e yönelik saldırı tarihleri henüz belirlenmedi; ancak BleepingComputer’a göre, “UberLeaks” adlı bir tehdit aktörü, çalınan verileri veri ihlalleri yayınlamakla ünlü bir site olan BreachForums’a Cumartesi sabahı erken saatlerde sızdırmaya başladı.
UberLeaks, verilerin Uber ve Uber Eats’tan geldiğini iddia etti. Ancak sızıntıların Uber, Uber Eats ve Teqtivity için mobil cihaz yönetimi (MDM) platformlarıyla ilişkili kaynak kodunu içeren arşivleri içerdiği söyleniyor. Sızıntılar ayrıca çalışanların e-posta adreslerini, kurumsal raporları, veri imha raporlarını, BT varlık yönetimi raporlarını, Windows etki alanı oturum açma adlarını ve e-posta adreslerini ve diğer kurumsal bilgileri de içeriyordu.
UberLeaks, yukarıdaki markalar için MDM’ler için ayrı konular oluşturdu ve her biri Eylül ayında Uber ihlaline karışan bilgisayar korsanlığı grubu Lapsus$’ın bir üyesine atıfta bulundu.
Uber, BleepingComputer’a dosyaların Eylül güvenlik olayıyla ilgili olduğuna inanmadığını söyledi. “Mevcut bilgilere ilişkin ilk incelememize göre, kodun sahibi Uber değil; ancak bu konuyu incelemeye devam ediyoruz.”
Sızan veriler müşteri bilgilerini içermeyebilir, ancak bunları analiz eden güvenlik araştırmacıları, kimlik bilgilerini vermeleri için kandırılabilecek Uber çalışanlarına yönelik hedefli kimlik avı saldırıları oluşturmak için yeterli olduğunu söyledi.
Uber, veri ihlallerinden ve tartışmalardan nasibini aldı. Eylül ayında, sözde genç bir bilgisayar korsanı ağını ihlal etti, bir çalışanın erişimini tehlikeye attı ve dahili Slack sohbet uygulamasına erişim kazandı. Bundan altı yıl önce, 600.000 ehliyet numarası da dahil olmak üzere 7 milyon sürücünün kişisel verileri açığa çıktı. Bu yılın Temmuz ayında Uber, eski baş güvenlik görevlisi (CSO) Joe Sullivan’ın yardımıyla 2016 veri ihlalinin üstünü örttüğünü itiraf etti. Sullivan, adaleti engellemekle suçlandı.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.