Ülkemizde ÖZETİ| de kullanılan araç çağırma uygulaması Uber, dün yapılan basın açıklamasında bilgisayar ağının ihlal edildiği tespit edildiğini duyurdu. Saldırı sonrası şirket bazı sunucularını kapatmak zorun kaldı.
The New York Times'a saldırıyı gerçekleştiren kişi Uber'in kaynak kodlarını e-posta yoluyla gönderdi. Saldırı, Uber'in birçok dahili sistemini tehlikeye atıyor.
Yuga Labs güvenlik mühendisi Sam Curry, ihlalden sorumlu olduğunu iddia eden kişiyle yazıştıktan sonra, "Onların neredeyse Uber'e tam erişimleri var" açıklamasında bulundu.
Bir Uber sözcüsü, şirketin ihlali araştırdığını ve kolluk kuvvetleriyle temasa geçtiğini söyledi.
Dün akÅŸam gerçekleÅŸen saldırıda Uber çalışanları Slack üzerinden, "Bir bilgisayar korsanı olduÄŸumu ve Uber'in bir veri ihlaline maruz kaldığını duyuruyorum" ÅŸeklinde mesaj aldı. Ayrıca mesajda, bilgisayar korsanının ele geçirdiÄŸi birkaç veri tabanı da listelendi.Â
Uber bunun üzerine ihlal araştırılına kadar çalışanlarına şirketin dahili mesajlaşma hizmeti Slack'i kullanmamaları talimatı verdi.
SALDIRI SOSYAL MÜHENDİSLİK YÖNTEMİYLE GERÇEKLEŞTİ
Saldırının sorumluluğunu üstlenen kişi, The New York Times'a verdiği bilgide Uber çalışanına kısa mesaj göndererek çalışandan şifresini almayı başardığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi. Personelin şifresi siber saldırgana Uber sistemine girmesi için tam erişim sağladı.
SALDIRIYI GERÇEKLEŞTİREN KİŞİ 18 YAŞINDA
EriÅŸimini göstermek için dahili Uber sistemlerinin ekran görüntülerini de gönderen siber saldırgan, 18 yaşında olduÄŸunu ve birkaç yıldır siber güvenlik becerilerini geliÅŸtirmeye çalıştığını söyledi.Â
Şirketin güvenliği zayıf olduğu için Uber'in sistemlerine erişebildiğini söyleyen kişi, ihlali duyuran Slack mesajında Uber sürücülerinin daha yüksek ücret alması gerektiğini söyledi.
Saldırgan Uber kaynak koduna, e-posta sistemine ve diğer dahili sistemlere erişmeyi başardı. Curry saldırgan ile ilgili "Belki de Uber'e giren ve bununla ne yapacağını bilmeyen ve hayatının en güzel dönemini yaşayan bir çocuk" açıklamasında bulundu.
VERİ İHLALİ UBER'DE İLK DEĞİL
Uber'de daha önce 2016 yılında, bilgisayar korsanları 57 milyon sürücünün kiÅŸisel bilgilerini çaldı ve ardından Uber'e baÅŸvurdu. Korsanlar, verilerin kopyalarını silmek için 100 bin dolar talep etti .Â
Uber ödemeyi yaptı ancak ihlali de bir yıldan fazla bir süre gizli tuttu. Daha sonra da Uber'in en üst düzey güvenlik yöneticisi olan Joe Sullivan, şirketin saldırıya verdiği yanıttaki rolü nedeniyle kovuldu. Ayrıca Sullivan, ihlali yetkililere bildirmediği için adaleti engellemekle suçlandı ve şu anda yargılanıyor.
Son saldırıda dünya çapında etkilenen kişi sayısı ve hangi bilgilerin çalındığı henüz bilinmiyor. Uber'ın konuyla ilgili yeni bir açıklama yapması bekleniyor.
www.idrak34.comEditor : Åžerif SENCER