Uber, ihlal bildirildikten sonra ‘siber güvenlik olayını’ araştırıyor | Siber Güvenlik Haberleri


Mühendis, bilgisayar korsanının herhangi bir zarar verdiğine veya tanıtımdan başka bir şeyle ilgilendiğine dair hiçbir belirti olmadığını söylüyor.

Uber Technologies Inc, ağının görünüşte ihlal edilmesinden ve nakliye sağlayıcısının birkaç dahili iletişim ve mühendislik sistemini kapatmak zorunda kalmasından sonra bir siber güvenlik olayını araştırdığını söyledi.

Bir bilgisayar korsanı, bir çalışanın işyeri mesajlaşma uygulaması Slack’i ele geçirdi ve bunu Uber çalışanlarına şirketin bir veri ihlaline maruz kaldığını bildiren bir mesaj göndermek için kullandı. New York Times gazetesi raporu Perşembe günü bir Uber sözcüsüne atıfta bulundu.

Raporda, bilgisayar korsanının daha sonra diğer dahili sistemlere erişebildiği ve çalışanlar için dahili bir bilgi sayfasında açık bir fotoğraf yayınladığı ortaya çıktı.

Uber, daha fazla ayrıntı vermeden bir tweet’te, “Kolluk kuvvetleriyle temas halindeyiz ve kullanılabilir olduklarında burada ek güncellemeler yayınlayacağız” dedi.

‘Her şeyi kilitleyin’

Bilgisayar korsanıyla iletişim kuran Yuga Labs mühendisi Sam Curry, “Görünüşe göre pek çok şeyi tehlikeye atmışlar” dedi. Buna, Uber’in kaynak kodunu ve müşteri verilerini depoladığı Amazon ve Google tarafından barındırılan bulut ortamlarına tam erişim dahildir, dedi.

Curry, bilgisayar korsanının erişimini kısıtlamak için “her şeyi dahili olarak kilitlemeye çalıştıklarını” söyleyen birkaç Uber çalışanıyla konuştuğunu söyledi.

Times raporuna göre, kamuya açık konuşma yetkisi olmayan iki çalışana atıfta bulunarak, çalışanların bilgisayar korsanından mesaj almasından sonra Slack sistemi Uber tarafından çevrimdışına alındı.

Mesajda, “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyurdum” ifadesi yer aldı ve güvenliği ihlal edildiği iddia edilen birkaç dahili veritabanını listelemeye devam etti.

Saldırının sorumluluğunu üstlenen bir kişi gazeteye, kurumsal bir BT çalışanı olduğunu iddia eden bir Uber çalışanına kısa mesaj gönderdiğini söyledi.

İşçi, bilgisayar korsanının Uber’in sistemlerine erişmesine izin veren bir şifre vermeye ikna edildi, dedi.

Slack, Reuters haber ajansına yaptığı açıklamada, şirketin olayı araştırdığını ve platformuna özgü bir güvenlik açığı olduğuna dair bir kanıt bulunmadığını söyledi. Salesforce Inc.’in sahibi olduğu Slack, “Uber değerli bir müşteri ve bize ihtiyaçları olursa onlara yardım etmek için buradayız” dedi.

Rapora göre Uber çalışanlarına Slack kullanmamaları talimatı verildi. Diğer iç sistemler de erişilemezdi.

Gerçek hasar yok

Curry, bilgisayar korsanının herhangi bir zarar verdiğine veya tanıtımdan başka bir şeyle ilgilendiğine dair hiçbir belirti olmadığını söyledi. Ayrıca Uber’in araç filosunun veya operasyonunun herhangi bir şekilde etkilendiğine dair hiçbir belirti yoktu.

Curry, “İçgüdülerime göre, mümkün olduğu kadar fazla dikkat çekmek istiyorlarmış gibi görünüyor” dedi.

Bilgisayar korsanı, etik bilgisayar korsanlarına ağ zayıflıklarını ortaya çıkarmak için ödeme yapan hata ödül programı aracılığıyla şirketin ağında daha önce tespit ettikleri güvenlik açıkları hakkında yorum yapmak için dahili bir Uber hesabı kullanarak Curry ve diğer güvenlik araştırmacılarını izinsiz giriş konusunda uyardı.

Bilgisayar korsanı bir Telegram hesap adresi sağladı ve Curry ve diğer araştırmacılar, daha sonra onları ayrı bir görüşmeye dahil ederek, Uber’in bulut sağlayıcılarından çeşitli sayfaların ekran görüntülerini paylaştıklarını kanıtlamak için paylaştılar.

Times, bilgisayar korsanının 18 yaşında olduğunu bildirdiğini ve şirketin zayıf güvenliği olduğu için içeri girdiklerini söyledi.

Şirket daha önce hacklendi.

Eski güvenlik şefi Joseph Sullivan, şu anda, yaklaşık 57 milyon müşteri ve sürücünün kişisel bilgilerinin çalındığı 2016 yılındaki yüksek teknolojili bir soygunu örtbas etmek için bilgisayar korsanlarına 100.000 dolar ödemeyi planladığı iddialarıyla yargılanıyor.





Kaynak : https://www.aljazeera.com/news/2022/9/16/uber-investigating-cybersecurity-incident-after-breach-reported

Yorum yapın