Bu gün ve çağda, büyük şirketlere yönelik bilgisayar korsanlığı saldırıları yeni bir şey değil, en son kurban Uber Technologies, kullanıcıların otostop yapmasına, işe gidip gelmesine, yemek yemesine ve daha fazlasına olanak tanıyan bir hizmet olarak mobilite (MaaS) sağlayıcısı.
Spesifik olarak, Uber'in platformu 15 Eylül'de saldırıya uğradı ve saldırgan, şirketin Windows etki alanı ve güvenlik yazılımı gibi çok sayıda kritik dahili sistemine erişim sağladı. Bleeping Bilgisayarı rapor Eylül 16 üzerine.
Uber sistemlerine tam erişim
Ayrıca, hacker ile paylaşılan siber güvenlik araştırmacılar ve New York Times muhabirler, platformun dahili sistemlerinin, e-posta panolarının, bulut depolama alanının ve Slack sunucusunun ekran görüntülerini bu sistemlere tam erişim gibi görünen şeyleri gösteriyor.
Bir göre rapor by New York Times, saldırıyı ilk bildiren, Yuga Laboratuvarları' İddia edilen hacker ile iletişim kuran güvenlik mühendisi Sam Curry şunları söyledi:
“Hemen hemen Uber'e tam erişime sahipler. (…) Bu, göründüğünden tam bir uzlaşmadır.”
Saldırgan, diğer şeylerin yanı sıra Uber'in Amazon Web Services (AWS) panosuna, Google Workspace e-posta yönetici panosuna, VMware ESXi sanal makinelerine ve mesaj yazdığı Slack sunucusuna erişim kazandı.
Hacker uzanıyor
Başına göre New York Times Raporda, mesajlardan biri şuydu:
"Bir bilgisayar korsanı olduğumu ve Uber'in bir veri ihlaline maruz kaldığını ilan ediyorum."
Raporda ayrıca saldırganın, kurumsal bir BT çalışanı gibi davranan bir Uber çalışanına bir metin mesajı gönderdiğini ve çalışanı, bilgisayar korsanının şirketin sistemlerine erişmesine izin veren bir şifreyi paylaşmaya ikna ettiğini iddia ettiği belirtildi.
Ayrıca saldırgan, 18 yaşında olduğunu ve güvenliği zayıf olduğu için Uber'in platformunu hacklediğini ve Uber'in sürücülerinin daha iyi maaşları olması gerektiğini de sözlerine ekledi.
Uber'in yanıtı
Olaya yanıt veren Uber Communications, şuraya Twitter'da (NYSE: Twtr) şunu hesaba katın:
“Şu anda bir siber güvenlik olayına müdahale ediyoruz. Kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız.”
tarafından görülen dahili bir e-postaya göre New York Times, şirketin bilgi güvenliği şefi Latha Maripuri, çalışanlara olayın araştırıldığını söyledi:
"Araçlara tam erişimin ne zaman geri yükleneceğine dair şu anda bir tahminimiz yok, bu yüzden bizimle ilgilendiğiniz için teşekkür ederiz."
Siber saldırı, Uber Technologies'in Wall Street'teki beklentileri aşan kazanç raporunu yayınladıktan sonra piyasa öncesi işlemlerde %13'ün üzerinde bir artış kaydetmesinden bir aydan biraz daha uzun bir süre sonra geldi. Bir önceki yıla göre %105 gelir artışı, gibi yüzgeç bildirilmiştir.
Kaynak: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/