Uber Technologies Inc Perşembe günü yaptığı açıklamada, siber güvenlik Olay, ağının ihlal edildiğine dair bir raporun ardından şirketi birkaç dahili iletişim ve mühendislik sistemini kapatmaya zorladı.
A bilgisayar korsanı Bir çalışanın işyeri mesajlaşma uygulaması Slack’teki hesabını ele geçirdi ve bunu Uber çalışanlarına şirketin bir sorun yaşadığını bildiren bir mesaj göndermek için kullandı. veri ihlaliPerşembe günü bir Uber sözcüsüne atıfta bulunan bir New York Times raporuna göre https://nyti.ms/3QMveIu.
Siber güvenlik geçmişte Uber için bir sorun olmuştur. 2016 yılında, yaklaşık 57 milyon müşterisinin ve sürücüsünün kişisel bilgilerini ifşa eden önemli bir saldırıya uğradı.
Araç çağırma firmasının hisseleri, ABD pazarındaki daha geniş düşüşlerin ortasında Cuma günü %5 düştü. [.N]
Times raporuna göre, bilgisayar korsanının diğer dahili sistemlere erişebildiği ve çalışanlar için dahili bir bilgi sayfasına açık bir fotoğraf yayınladığı görülüyor.
Uber, https://bit.ly/3qHx2rv tweetinde daha fazla ayrıntı vermeden “Kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız” dedi.
Rapora göre, Uber çalışanlarına Salesforce Inc’in sahibi olduğu Slack’i kullanmamaları talimatı verildi. Diğer dahili sistemlere de erişilemezdi.
Slack, Reuters’e yaptığı açıklamada, şirketin olayı araştırdığını ve platformuna özgü bir güvenlik açığı olduğuna dair bir kanıt bulunmadığını söyledi.
Raporda, “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyuruyorum” mesajı okundu ve güvenliği ihlal edildiği iddia edilen birkaç dahili veritabanını listelemeye devam etti.
Bir kişi saldırının sorumluluğunu üstlendi ve gazeteye, kurumsal bir BT çalışanı olduğunu iddia eden bir Uber çalışanına kısa mesaj gönderdiğini söyledi.
Raporda, işçinin, bilgisayar korsanının Uber’in sistemlerine erişmesine izin veren bir şifre vermeye ikna edildiği belirtildi.
2016 saldırısından bir yıl sonra görevi üstlenen Uber CEO’su Dara Khosrowshahi, daha sonra ihlali örtbas etmeye çalışmakla suçlanan o zamanki baş güvenlik görevlisini görevden aldı.
ABD’li bir yargıç geçen ay Joseph Sullivan’a yönelik üç elektronik dolandırıcılık suçlamasını reddetti, ancak halen ABD Federal Ticaret Komisyonu’nun bir davasını engellemek ve bir suçu bildirmemekle ilgili iki suçlamayla karşı karşıya.
Şirketin, hacker’ın erişim sağladığı bildirilen bug bounty programı için kullandığı Uber’in HackerOne hesabının devre dışı bırakıldığı ortaya çıktı.
Bir ödül programı genellikle güvenliği artırmak ve bilgisayar korsanlarının yasalara uyması için bir teşvik sağlamak için bir araç olarak görülür.
(Bengaluru’da Shubham Kalia, Maria Ponnezhath ve Nivedita Balu tarafından rapor; Uttaresh.V, Rashmi Aich, Saumyadeb Chakrabarty, Kirsten Donovan tarafından düzenleme)
FacebookheyecanLinkedin