Uber, iddia edilen genç hacker’ın sistemleri ihlal ettiğini, işçilerle alay ettiğini söyledi

Uber, genç bir bilgisayar korsanının araç paylaşım devinin dahili sistemlerini ihlal ettiği ve açık mesajlar ve görüntülerle işçilerle alay etmeye başladığı bildirildikten sonra bir “siber güvenlik olayı” ile karşı karşıya olduğunu doğruladı.

Sorumluluğu alan bilgisayar korsanının sadece 18 yaşında olduğunu ve bir BT çalışanı gibi davranarak ve isimsiz bir Uber çalışanının şifresini isteyerek araç paylaşım devinin dahili ağlarına erişim elde ettiğini iddia ettiği bildiriliyor.

Çıkışın bildirdiğine göre, iddia edilen bilgisayar korsanı, New York Times ve siber güvenlik araştırmacılarına mesajlardaki veri ihlalini açıkladı. Uber çalışanları, bilgisayar korsanının şirketin Slack mesajlaşma platformuna küstah bir mesaj göndermesinden sonra sistemlerin güvenliğinin ihlal edildiğini öğrendi.

Mesajda, “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyuruyorum” denildi. Bilgisayar korsanının ayrıca Uber sürücülerinin “çalışmaları için daha iyi tazmin edilmesi” gerektiğini bildirdiği bildirildi.

Yuga Labs’den güvenlik mühendisi Sam Curry, New York Times’a verdiği demeçte, bilgisayar korsanının Uber’in sistemlerinin tam kontrolünü ele geçirmiş gibi göründüğünü söyledi.

Curry, “Uber’e hemen hemen tam erişime sahipler” dedi. “Bu, göründüğünden tam bir uzlaşma.”

Bilgisayar korsanının, şirket platformlarında paylaşarak Uber çalışanlarıyla alay ettiği iddia edildi. Bir çalışan Fortune’a bilgisayar korsanının ereksiyon halindeki bir penisin fotoğrafını ve “F-SİZ DUMB WANKERS” mesajını paylaştığını söyledi.

Hacker, New York Times’a, şirketin zayıf siber güvenlik önlemleri olduğu için Uber’in sistemlerini ihlal etmeye karar verdiğini söyledi.

Uber, kapsamlı veri ihlalini öğrendikten sonra birkaç dahili platformunu çevrimdışına almak zorunda kaldı.

Uber yaptığı açıklamada, “Şu anda bir siber güvenlik olayına müdahale ediyoruz” dedi. “Kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız.”

Uber hack
Uber, hack hakkında henüz daha fazla ayrıntı vermedi.
Getty Resimleri

İddia edilen bilgisayar korsanı, Uber’in dahili sistemlerinden Telegram’a olduğu iddia edilen ekran görüntüleri yayınladı ve görüntüler hızla Twitter’a yayıldı.

Ekran görüntüleri, bir Amazon Web Hizmetleri sayfasının, bir HackerOne siber güvenlik platformunun, Uber’in Slack hesabının kontrol panelinin ve diğerlerinin yanı sıra finansal bilgileri gösteren bir sayfanın görüntülerini içeriyordu.

The Post tarafından durum hakkında daha fazla yorum istendiğinde, bir Uber sözcüsü şirketin Twitter’daki kısa açıklamasına dikkat çekti.

Uber
Uber, kolluk kuvvetleriyle çalıştığını söyledi.
Getty Images aracılığıyla Gado

Acronis’in bilgi güvenliği şefi Kevin Reed, bilgisayar korsanının büyük olasılıkla “bir ağ dosya paylaşımında yer alan yüksek ayrıcalıklı kimlik bilgileri bulduğunu ve bunları her şeye erişmek için kullandığını” söyledi.

“Daha da kötüsü, verileriniz Uber’de olsaydı, bu kadar çok insanın bunlara erişme şansı çok yüksekti. Diyelim ki, e-postanızı biliyorlarsa, nerede yaşadığınızı biliyor olabilirler, ”diye yazdı Reed LinkedIn’de.

“Bu saldırgan verileri sızdırmamış olabilir, ancak bunu bilmenin bir yolu yok ve tüm hikaye bana Uber’in diğer, daha az gürültülü taraflar tarafından ele geçirildiğini düşündürüyor.”

Leave a Comment