Dev Uber’i selamlayın ifşa Perşembe günü, ağının ihlalini içeren bir siber güvenlik olayına yanıt veriyor ve kolluk kuvvetleriyle temas halinde.
New York Times ilk rapor edildi olay. Şirket, konuyla ilgili yorum istendiğinde tweet atılan ifadeye işaret etti.
Saldırının, şirketi, ihlalin kapsamını araştırırken iç iletişim ve mühendislik sistemlerini çevrimdışına almaya zorladığı söyleniyor.
Yayın, kötü niyetli davetsiz misafirin bir çalışanın Slack hesabını tehlikeye attığını ve güvenliği ihlal edilmiş olması gereken dahili veritabanlarını listelemenin yanı sıra şirketin “veri ihlali yaşadığı” mesajını yayınlamak için kullandığını söyledi.
New York Times, “Bilgisayar korsanının daha sonra diğer dahili sistemlere erişebildiği ve çalışanlar için dahili bir bilgi sayfasında açık bir fotoğraf yayınladığı ortaya çıktı” dedi.
Güncelleme: Bir Tehdit Aktör, Uber’in güvenliğinin tamamen ihlal edildiğini iddia ediyor – AWS bulut sunucularının, HackerOne yönetim panelinin ve daha fazlasının ekran görüntülerini yayınladılar.
Açıkça alay ediyorlar ve alay ediyorlar @Uber. pic.twitter.com/Q3PzzBLsQY
— vx-yeraltı (@vxunderground) 16 Eylül 2022
Bu, Uber’in ilk ihlali değil. 57 milyon sürücü ve sürücüyü etkileyen 2016 veri ihlalini düzgün bir şekilde ifşa etmemesi ve nihayetinde hackerlara ihlali gizlemek için 100.000 dolar ödemesi nedeniyle inceleme altına alındı. Sadece 2017’nin sonlarında kamuya açık hale geldi.
ABD’deki federal savcılar o zamandan beri eski güvenlik görevlisi Joe Sullivan’ı olayı örtbas etme girişimi iddiasıyla suçladı ve “ekibine 2016 ihlaliyle ilgili bilgileri sıkı bir şekilde kontrol altında tutma talimatı verdiğini” belirtti. Sullivan’ın sahip olduğu tartışmalı suçlamalar.
Aralık 2021’de Sullivan, daha önce dosyalanan ağır suçları engelleme ve yanlış suçlama suçlamalarına ek olarak üç adet daha fazla elektronik dolandırıcılık cezasına çarptırıldı. Yerine geçen iddianame, “Sullivan’ın, iki bilgisayar korsanına saldırı konusundaki sessiz kalmaları karşılığında altı haneli ödeme yapılmasını düzenlediği iddia ediliyor.” söz konusu.
Ayrıca, “PII’leri çalınan kişilerin saldırının gerçekleştiğini keşfetmelerini önlemek için kasıtlı adımlar attığını ve ABD Federal Ticaret Komisyonu’nu (FTC) veri ihlali hakkında gizlemek, saptırmak ve yanlış yönlendirmek için adımlar attığını” söyledi.
En son ihlal aynı zamanda ceza davası Sullivan’a karşı mahkemeye gidiyor San Francisco’daki ABD Bölge Mahkemesi’nde.
