Uber Teknolojileri A.Ş. Lapsus$ hack grubuna bağlı bir bilgisayar korsanının, araç çağırma şirketini geçen hafta birkaç dahili iletişimi geçici olarak kapatmaya zorlayan bir siber saldırıdan sorumlu olduğunu söyledi.
Uber, saldırganın herhangi bir kullanıcı hesabına ve kredi kartı numaraları, banka hesabı veya seyahat detayları gibi hassas kullanıcı bilgilerini depolayan veritabanlarına erişmediğini söyledi.
Uber, “Saldırgan birkaç dahili sisteme erişti ve araştırmamız herhangi bir maddi etki olup olmadığını belirlemeye odaklandı” dedi ve soruşturmanın hala devam ettiğini de sözlerine ekledi.
Şirket, şirketle yakın koordinasyon içinde olduğunu söyledi. FBI ve ABD Adalet Bakanlığı konuyla ilgili.
Siber güvenlik olayı, Uber’in dahili iletişim sistemini bir süreliğine çökertmişti ve çalışanların Salesforce’a ait ofis mesajlaşma uygulaması Slack’i kullanmaları kısıtlanmıştı.
Ayrıca Okuyun
Uber, saldırganın, birden fazla talebin ardından iki faktörlü bir giriş onayı talebini kabul ettikten sonra bir yüklenicinin Uber hesabına giriş yaptığını ve bilgisayar korsanına aşağıdakiler gibi çeşitli çalışan hesaplarına ve araçlara erişim izni verdiğini söyledi. G Suite ve Slack.
Bilgisayar korsanlığı grubu Lapsus$, aşağıdakileri de içeren firmaları hedef aldı: Nvidia, Microsoft Corp ve binlerce büyük işletmenin güvendiği bir kimlik doğrulama hizmetleri şirketi olan Okta Inc.
Lapsus$’a yorum için hemen ulaşılamadı.
“Teapotuberhacker” adını kullanan bilgisayar korsanının, Pazartesi günü Take-Two Interactive Software Inc’in beklenen oyunu “Grand Theft Auto VI”nın erken oynanış görüntülerini sızdırdığını iddia ettiği bildirildi.
Bilgisayar korsanı, forumda video oyun şirketiyle “bir anlaşmaya varma” arayışıyla ilgili bir mesaj yayınlamıştı.
FacebookheyecanLinkedin