Uber siber güvenlik olayında hacker tarafından ihlal edildi

SAN FRANCISCO – Araç çağırma devi Perşembe günü yaptığı açıklamada, Uber’in bilgisayar sistemlerinin ihlal edildiğini ve şirketin yetkilileri uyardığını söyledi.

Araç çağırma şirketi bir tweet’te “bir siber güvenlik olayına yanıt verdiğini” söyledi.

Konuya aşina olan ve olayın hassas doğası nedeniyle anonimlik koşuluyla konuşan iki kişiye göre, bilgisayar korsanı Slack’te yayınlanan bir mesajda ortaya çıktı.

Mesajda, “Bir bilgisayar korsanı olduğumu ve uber’in bir veri ihlaline maruz kaldığını duyuruyorum” denildi.

Bunu, siren sembolleri gibi görünen birkaç düzine de dahil olmak üzere bir dizi tepki emojisi izledi. Hack nedeniyle insanlar, Slack ve dahili araçlar da dahil olmak üzere bazı sistemlerin geçici olarak devre dışı bırakıldığını söyledi.

The Washington Post tarafından elde edilen dahili ekran görüntüleri, bilgisayar korsanının Uber’in kurumsal ağlarına geniş kapsamlı erişime sahip olduğunu iddia ettiğini ve bilgisayar korsanının şirketin sürücülerine yönelik muamelesinden motive olduğunu gösterdiğini gösterdi. Kişi, Uber çalışanları tarafından yeni programlar yazmak için kullanılan yaygın yazılımlardan veri aldığını iddia etti.

Uber, konuyla ilgili yorum istendiğinde tweetlediği ifadeye işaret etti. Şirket, dahili bilgilerin ne ölçüde ele geçirilmiş olabileceğine ilişkin sorulara hemen yanıt vermedi.

Uber, müşteri verilerinin büyük bir saldırısını bildirmek için bir yıl bekliyor

New York Times olayı ilk kez bildirdi.

Uber daha önce 2016 yılında dünya çapında 57 milyon kişinin isimleri, e-posta adresleri ve telefon numaraları dahil kişisel bilgilerini ifşa eden bir ihlal yaşadı. Ayrıca yaklaşık 600.000 ABD’li sürücüden alınan ehliyet bilgilerini de içeriyordu. İki kişi, o sırada Uber tarafından kullanılan “üçüncü taraf bulut tabanlı bir hizmet” aracılığıyla bilgilere erişti.

Merkezi San Francisco’da olan Uber, dünya çapında bilgisayar korsanlarının sistemleri engellemesinden etkilenmiş olabilecek binlerce kişiyi istihdam ediyor. Şirket ayrıca, müteahhit olarak tutmak için mücadele ettiği sürücülere yönelik muamelesi nedeniyle ateş altında kaldı.

Bilgisayar korsanı, güvenlik açıklarını bildiren araştırmacılar ile bu açıklardan etkilenen şirketler arasında parazit yapan HackerOne’daki bir sohbet işlevinde Uber olarak paylaşımda bulundu. Uber ve diğer şirketler, programlarındaki güvenlik açıklarına ilişkin raporları yönetmek ve bunları bulan araştırmacıları ödüllendirmek için bu hizmeti kullanır.

The Post tarafından görüntülenen bu sohbette, sözde bilgisayar korsanı, Uber’in Amazon Web Hizmetleri hesabına erişim talep etti.

Saldırıya uğradıysanız ne yapmalısınız?

AWS, yorum isteğine hemen yanıt vermedi. (Amazon’un kurucusu Jeff Bezos, The Post’un sahibidir.)

Bir mesajlaşma uygulamasıyla ilgili daha sonraki bir röportajda, sözde bilgisayar korsanı The Post’a şirketi eğlence için ihlal ettiklerini ve “birkaç ay içinde” kaynak kodunu sızdırabileceklerini söyledi.

Kişi, Uber güvenliğini “korkunç” olarak nitelendirdi.

Peiter “Mudge” Zatko’nun hacker’dan Twitter ihbarcısına yolculuğu

Uber çalışanları, iş günlerinin ani kesintiye uğramasına hazırlıksız yakalandı ve ekran görüntülerine göre, bazıları endişe verici mesajlara ilk başta şakaymış gibi tepki verdi.

Hacker’ın meşum gönderileri, görünüşe göre SpongeBob karakteri Bay Krabs’ı, popüler “Oluyor” GIF’ini betimleyen tepkilerle ve durumun bir şaka olup olmadığına dair sorgularla karşılandı.

The Post tarafından görüntülenen bir mesaj, “Çamurda kaldığım için üzgünüm, ancak bence BT, ihlalle başa çıkarken daha az mem’i takdir edecektir” dedi.

Leave a Comment