Taksi devi Uber, tehdit aktörlerinin şirketin kritik BT sistemlerine, uygulamalarına ve uç noktalarına eriştiği büyük bir siber saldırıya uğradı. (yeni sekmede açılır)ve hassas veriler.
O zamandan beri Uber tarafından onaylanan saldırı, bir şirket çalışanından giriş bilgilerini çalmayı başaran bir tehdit aktörünün işi gibi görünüyor.
New York TimesHaberi veren , bir çalışana sosyal mühendislik saldırısı gerçekleştirdikten ve şifreleri çaldıktan sonra Uber’i ihlal ettiğini iddia eden bilgisayar korsanı olduğu iddiasıyla konuştuğunu söyledi.
Güvenlik açığı raporlarının çalınması
Uber, “Şu anda bir siber güvenlik olayına müdahale ediyoruz. Kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız.” destek Twitter hesabı (yeni sekmede açılır).
Herhangi bir virüs veya kötü amaçlı yazılımın kullanılıp kullanılmadığı bilinmiyor, ancak çalınan kimlik bilgilerini kullanarak saldırganlar, dahili sistemler, e-posta panosu, Slack sunucusu, güvenlik yazılımı, Windows alanı, Amazon Web dahil olmak üzere hassas verilerin hazinesine erişim sağlayabildi. Hizmetler konsolu, VMware ESXi sanal makineleri ve Google Workspace e-posta yönetici kontrol paneli.
Tüm bu veriler değerli olsa da, saldırganlar güvenlik açığı raporlarıyla büyük ikramiyeyi vurmuş olabilir.
Bir kaynak anlattı BleeBilgisayar tehdit aktörü, Uber’in hata ödül programına erişimi kaybetmeden önce “tüm güvenlik açığı raporlarını indirdi”. Başka bir deyişle, bilgisayar korsanları, Uber’in şu anda sahip olabileceği/düzeltebileceği hatalar ve kusurlarla ilgili tüm bilgileri elde etti.
Uber, HackerOne aracılığıyla bir hata ödül programı yürütür ve güvenlik araştırmacılarının Uber’in yazılım hataları ve güvenlik açıkları hakkındaki bulgularını özel olarak paylaşmasına ve bunun için ödeme almasına olanak tanır. Bu program o zamandan beri HackerOne tarafından devre dışı bırakıldı, ancak biraz geç olabilir.
Bu, Uber’in büyük bir veri olayıyla ilk karşılaşması değil. 2022’nin başlarında şirket, 2016’da meydana gelen büyük bir veri ihlalini örtbas ettiğini itiraf etti. Bu veri ihlali, kullanıcı verilerinin çevrimiçi hale gelmesine ve birkaç yöneticinin her şeyi örtbas etmeye çalışmasına neden oldu.
Uber’in itirafı, ABD Adalet Bakanlığı’ndan cezai kovuşturma yapılmasını önleyen bir anlaşmanın parçası olarak geldi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)