Uber’in özellikle büyük bir yeni güvenlik olayına maruz kaldığı söyleniyor. Önem derecesi muhtemelen 2016 veri ihlalinden çok daha fazladır.Saldırı, erişim günlüklerinin silinmesine veya bozulmasına neden olmuş olabilir.
Perşembe günü, bir bilgisayar korsanının Uber tarafından dahili olarak kullanılan Amazon Web Services (AWS) ve Google Cloud (GCP) gibi birkaç bulut sistemine girdiği bildirildi.
“Saldırgan, AWS ve GCP’de tam yönetici olduğu ekran görüntülerini göstererek Uber’in güvenliğini tamamen ihlal ettiğini iddia ediyor”, okuyabilir miyiz? Sam Curry’den bir tweet’te. “Bu tam bir uzlaşma. “Hackerla yazışma yapan Yuga Labs güvenlik mühendisini ekliyor.
SMS saldırısı mı?
Bu arada Uber, soruşturmayı bekleyen iç iletişim ve mühendislik sistemlerine çevrimiçi erişimi kapatmıştı. New York Times. Şirketin dahili mesajlaşma platformu Slack da çevrimdışına alındı.
18 yaşında olduğunu iddia eden hacker, şunları söyledi: New York Times bir Uber çalışanına mesaj attığını ve şirketin BT ekibinin bir üyesi gibi davrandıktan sonra şifreyi ifşa etmesi için onu başarılı bir şekilde ikna ettiğini söyledi. Sosyal mühendislik saldırısı, hacker’ın şirketin güvenlik duruşunu zayıf olarak nitelendirmesiyle Uber’in sistemlerine girmesine izin verdi.
Acronis’in CISO’su Kevin Reed, bilgisayar korsanının çalışanın parolasıyla dahili VPN’ye girebildiğini söylüyor. LinkedIn gönderisi. Bilgisayar korsanı daha sonra şirket ağına erişim sağladı, ağlarda kimlik bilgileri buldu ve bunları üretim sistemleri, şirketin uç nokta algılama ve yanıt (EDR) konsolu ve Uber’in Slack yönetim arayüzü dahil olmak üzere tüm sistemlere erişmek için kullandı.
Yolculukların ve adreslerin tarihi
Ancak CISO, bilgisayar korsanının çalışanın şifresini aldıktan sonra iki faktörlü kimlik doğrulamayı nasıl atlayabildiğinin belirsiz olduğunu belirtiyor. “Kötü görünüyor” diye uyarıyor ve bilgisayar korsanlarının artık Uber’in sahip olduğu tüm verilere erişebileceğini belirtiyor.
Etkisinin 2016’daki Uber veri ihlaline benzer veya potansiyel olarak daha büyük olup olmadığı sorulan CISO, ZDNET’e bu son ihlalin çok önemli olduğunu söyledi. Bunu eklemeden önce, bilgisayar korsanlarının yolculuk geçmişi ve adresler de dahil olmak üzere bu verilere büyük olasılıkla erişebildiler.
Her şey tehlikeye girdiğinden, bilgisayar korsanlarının kayıt sistemlerine erişimi olduğu için Uber’in herhangi bir veriye erişildiğini veya değiştirildiğini doğrulamasının bir yolu olmadığını söyledi. Bu, erişim günlüklerini silebilecekleri veya değiştirebilecekleri anlamına geliyor, diye açıklıyor CISO.
2016 veri ihlali
2016’da bilgisayar korsanları, Uber’deki yazılım mühendisleri tarafından kullanılan özel bir GitHub deposuna sızdı ve araç paylaşım hizmeti tarafından gerçekleştirilen görevleri yöneten bir AWS hesabına erişim elde etti. Daha sonra adlara, e-posta adreslerine ve telefon numaralarına erişimi olan dünya çapında 57 milyon Uber hesabının verilerini tehlikeye attılar. Özellikle ehliyetleri nedeniyle 7 milyon kadar sürücü de etkilenmişti: 600.000’den fazla sürücü belgesinin bilgileri ele geçirilmişti.
Daha sonra, Uber’in bir yıldan fazla bir süredir veri ihlalini örtbas ettiği ortaya çıktı ve bilgisayar korsanlarına bilgileri silmeleri ve ihlalin ayrıntılarını saklamaları için ödeme yapacak kadar ileri gitti. 2018 yılında, araç paylaşım şirketi mahkeme dışı bir anlaşmaya vardı. 148 milyon dolar öde.
Kaynak : ZDNet.com