Yeni Uber Veri İhlali – Hacker Çalışanları ve Diğer Hassas Verileri Sızdırıyor

   Aralık 13, 2022  Posted in HackRead


Başka bir gün, Uber’de başka bir veri ihlali. Bu kez, dünyanın önde gelen araç paylaşım platformlarından biri, bilgisayar korsanlarının hassas çalışan bilgilerini ve dahili kurumsal verileri yayınladığı başka bir güvenlik olayına daha maruz kaldı.

Verilerin artık feshedilmiş olana alternatif olarak ortaya çıkan BreachForums’ta sızdırıldığını belirtmekte fayda var. şimdi boyutlandırılmış Raidforumları.

Olay Ayrıntıları

Uber ve Uber Eats’ı hedef alan siber saldırı hafta sonu gerçekleşti. Haber ilk olarak Cumartesi sabahı UberLeaks kullanıcı adına sahip bir bilgisayar korsanının şirketten çalınan verileri popüler bir veri sızıntısı platformunda sızdırmaya başlamasıyla RestorePrivacy tarafından yayınlandı.

Bilgisayar korsanı, verileri göndermek için dört farklı konu oluşturdu. Buna uberhub.uberinternal.com adresindeki Uber MDM, Uber Eats MDM ve üçüncü taraf platformları Teqtivity MDM ve TripActions MDM dahildir.

Uber, Veri İhlaliyle Karşı Karşıya, Hassas Veriler İnternete Sızıyor
Görüntü kaynağı: Vakalar – Hackread.com

Hangi Veriler Sızdırıldı?

Hackread.com verileri gördü ve hem Uber Eats hem de Uber’in kullandığı mobil cihaz yönetimi platformlarıyla bağlantılı kaynak kodu ve üçüncü taraf satıcı hizmetleri dahil olmak üzere çeşitli arşivler içerdiği doğrulanabilir.

Sızan veriler, kurumsal bilgilerin yanı sıra veri imha raporlarını, BT varlık yönetimi raporlarını, Windows etki alanı oturum açma adlarını ve e-posta kimliklerini de içerir. Windows Active Director bilgileri ve e-posta kimlikleri kategorisi, Uber çalışanlarının 77.000’den fazla kaydını içeriyordu.

Dosyaların o olayla ilgisi olmadığı ve kodun sahibi Uber olmadığı için bu veriler Eylül ayı ihlaline ait olmayabilir. Uber kullanıcılarının bu veri ihlalinden korkmasına gerek olmasa da, şirket çalışanları, bir oltalama saldırılarının hedefi.

Uber, Veri İhlaliyle Karşı Karşıya, Hassas Veriler İnternete Sızıyor
Ekran kaydı kaynağı: Vakalar – Hackread.com

Fail Kim Olabilir?

Dört veri sızıntısı kategorisi başlığının her biri, bir Lapsus$ hack grubu üyesi, aynı zamanda Samsung, Nvidia, Microsoft ve Ubisoft’a yönelik yüksek profilli siber saldırılarıyla da tanınır. Aynı hack grubunun Uber’i hedef aldığından şüpheleniliyor çünkü Lapsus$ zaten Uber’i hedef almıştı. Eylül ayında Uber’e saldırdı ve dahili ağına ve Slack sunucusuna erişmeyi başardı.

  1. Yüzlerce Uber Eats Kullanıcı kaydı Dark Web’e sızdırıldı
  2. Uber Hacker, Rockstar Games’i Hedefliyor, GTA 6 Verilerini Sızdırıyor
  3. Uber Rival Careem Hacklendi, 14 milyon müşteri ve sürücü verisi çalındı





Source link