Geçen hafta Uber’i etkileyen hack, Lapsus$’ın işiydi. Blog yazısı Pazartesi. Güney Amerikalı hacker grubu, geçtiğimiz yıl Microsoft, Samsung ve Okta da dahil olmak üzere bir dizi teknoloji devine saldırdı.
Uber, bu konuda FBI ve ABD Adalet Bakanlığı ile yakın koordinasyon içinde olduğunu söyledi. Saldırganın birkaç dahili sisteme erişim kazanmasına rağmen Uber, halka açık sistemlere, kullanıcı hesaplarına veya kullanıcılarla ilgili kişisel veriler gibi hassas bilgileri depolayan veritabanlarına sızmış gibi görünmediğini söyledi.
Dahili mesajlar indirildi
Ayrıca Uber, saldırganın bulut sağlayıcıları tarafından depolanan müşteri veya kullanıcı verilerine erişmediğini de ekliyor. Ancak bilgisayar korsanı, dahili bir finans ekibinden gelen bilgilerin yanı sıra bazı dahili mesajları da indirdi.
Saldırgan ayrıca, güvenlik araştırmacılarının hataları ve güvenlik açıklarını bildirdiği HackerOne’daki Uber’in panosuna da erişti. Ancak Uber, saldırganın erişebildiği tüm hata raporlarının düzeltildiğini bildirdi.
Slack’teki hack duyurusu
Perşembe günü, korsanlık, kötü niyetli bilgisayar korsanından gelen bir mesajın şirketin Slack kanallarından biri olan bu çevrimiçi ortak platforma sızdırılmasının ardından ortaya çıktı. Saldırgan daha sonra Uber’in OpenDNS’ini belirli dahili sitelerdeki çalışanlara bir görüntü gösterecek şekilde yeniden yapılandırdı.
Hacker anlattı New York Times bir sosyal mühendislik planı aracılığıyla Uber’in sistemlerine erişim kazandığını söyledi. İddiaya göre, şirketin BT personelinin bir üyesi olduğunu iddia eden bir Uber çalışanına mesaj attı ve bu da personeli şifresini açıklamaya ikna etti.
Dark web’den şifre satın alındı
Ancak Uber Pazartesi günü, bilgisayar korsanının üçüncü taraf bir yüklenicinin kimlik bilgilerini kullanarak erişim elde ettiğini açıkladı. Ayrıca şirket, Lapsus$ korsanının, yüklenicinin kişisel cihazına kötü amaçlı yazılım bulaştıktan sonra, karanlık ağda satın alarak yüklenicinin Uber kurumsal şifresini elde etmiş olmasının “muhtemel” olduğuna inanıyor.
Ardından, Uber’e göre, bilgisayar korsanı defalarca yüklenicinin Uber hesabına giriş yapmaya çalıştı, ancak iki faktörlü bir giriş onayı talebi tarafından engellendi. Ancak müteahhit bu taleplerden birini kabul etti. Bu daha sonra bilgisayar korsanının G-Suite ve Slack dahil olmak üzere bir dizi dahili araca erişimini açtı.
Kaynak : ZDNet.com