Uber, son veri ihlali hakkında daha fazla ayrıntı paylaştı, nasıl olduğu, etkisinin ne olduğu ve kimin (büyük olasılıkla) suçlanacağını düşündüğü ile ilgili ayrıntıları paylaştı.
Bir güvenlik güncellemesinde (yeni sekmede açılır)Uber, bir tehdit aktörünün karanlık ağdan bir Uber EXT yüklenicisinin giriş bilgilerini satın aldığını ve yüklenicinin ikincil uç noktadan iki faktörlü bir giriş talebini kabul etmesinin ardından hesaba giriş yapmayı başardığını söyledi.
Saldırgan oradan “birkaç başka çalışan hesabına” erişti (Uber bunun nasıl olduğuna dair ayrıntılara girmedi), bu da onlara Google Workspace ve Slack dahil olmak üzere birkaç araca yükseltilmiş izinler verdi.
Bolluk ve faturalar
Grup henüz saldırının sorumluluğunu üstlenmemiş olsa da, Uber suçu daha önce Microsoft, Cisco, Samsung, Nvidia ve Okta gibi şirketleri ihlal eden bilinen bir gasp grubu olan Lapsus$’a yükledi.
Uber, saldırganın birkaç dahili sisteme erişmesine rağmen Uber’in uygulamalarına güç sağlayan üretim sistemlerine erişemediği için saldırının etkisinin sınırlı olduğunu iddia ediyor. Kullanıcı hesapları ve hassas kullanıcı bilgilerini (kredi kartı numaraları, banka hesap bilgileri, seyahat geçmişi) tutan veritabanı güvenliydi. Şirket, saldırganın kredi kartı verilerine veya kişisel sağlık verilerine erişmeyi başarsa bile bu verilerin şifrelendiğini söylüyor.
Ayrıca, saldırganlar Uber’in kod tabanında hiçbir değişiklik yapmadı. Bulut sağlayıcıları tarafından depolanan müşteri ve kullanıcı verileri de değiştirilmedi. Ancak, dahili Slack mesajları ve faturaları yönetmek için kullanılan bir araçtan alınan veriler alındı.
Veri ihlali haberi ilk ortaya çıktığında, güvenlik araştırmacıları ve medya, saldırganların Uber’in HackerOne’daki kontrol paneline eriştiği gerçeğine odaklandı, çünkü bu onlara şirketin sahip olduğu çeşitli güvenlik açıkları hakkında fikir verecektir, muhtemelen henüz düzeltilmemiş olanlar da dahil. .
Veri ihlali haberi ilk ortaya çıktığında, güvenlik araştırmacıları ve medya, saldırganların Uber’in HackerOne’daki kontrol paneline eriştiği gerçeğine odaklandı, çünkü bu onlara şirketin sahip olduğu çeşitli güvenlik açıkları hakkında fikir verecektir, muhtemelen henüz düzeltilmemiş olanlar da dahil. .
Bu, bir dizi farklı siber saldırı için kapıları açacaktır. Ancak Uber, saldırganların eriştiği tüm hata raporlarının düzeltildiğini söylüyor.