Ülkemizde de kullanılan araç çağırma uygulaması Uber, dün yapılan basın açıklamasında bilgisayar ağının ihlal edildiği tespit edildiğini duyurdu. Taarruz sonrası şirket birtakım sunucularını kapatmak zorun kaldı.
The New York Times’a saldırıyı gerçekleştiren kişi Uber’in kaynak kodlarını e-posta yoluyla gönderdi. Akın, Uber’in birçok dahili sistemini tehlikeye atıyor.
Yuga Labs güvenlik mühendisi Sam Curry, ihlalden sorumlu olduğunu sav eden bireyle yazıştıktan sonra, “Onların neredeyse Uber’e tam erişimleri var” açıklamasında bulundu.
Bir Uber sözcüsü, şirketin ihlali araştırdığını ve kolluk kuvvetleriyle temasa geçtiğini söyledi.
Dün akşam gerçekleşen hücumda Uber çalışanları Slack üzerinden, “Bir bilgisayar korsanı olduğumu ve Uber’in bir data ihlaline maruz kaldığını duyuruyorum” şeklinde ileti aldı. Ayrıyeten bildiride, bilgisayar korsanının ele geçirdiği birkaç bilgi tabanı da listelendi.
Uber bunun üzerine ihlal araştırılına kadar çalışanlarına şirketin dahili iletileşme hizmeti Slack’i kullanmamaları talimatı verdi.
SALDIRI TOPLUMSAL MÜHENDİSLİK TEKNİĞİYLE GERÇEKLEŞTİ
Saldırının sorumluluğunu üstlenen kişi, The New York Times’a verdiği bilgide Uber çalışanına kısa ileti göndererek çalışandan şifresini almayı başardığını ve saldırıyı bu formda gerçekleştirdiğini söyledi. Personelin şifresi siber saldırgana Uber sistemine girmesi için tam erişim sağladı.
SALDIRIYI GERÇEKLEŞTİREN KİŞİ 18 YAŞINDA
Erişimini göstermek için dahili Uber sistemlerinin ekran manzaralarını de gönderen siber saldırgan, 18 yaşında olduğunu ve birkaç yıldır siber güvenlik marifetlerini geliştirmeye çalıştığını söyledi.
Şirketin güvenliği zayıf olduğu için Uber’in sistemlerine erişebildiğini söyleyen kişi, ihlali duyuran Slack bildirisinde Uber şoförlerinin daha yüksek fiyat alması gerektiğini söyledi.
Saldırgan Uber kaynak koduna, e-posta sistemine ve öbür dahili sistemlere erişmeyi başardı. Curry saldırgan ile ilgili “Belki de Uber’e giren ve bununla ne yapacağını bilmeyen ve hayatının en hoş periyodunu yaşayan bir çocuk” açıklamasında bulundu.
VERİ İHLALİ UBER’DE BİRİNCİ DEĞİL
Uber’de daha evvel 2016 yılında, bilgisayar korsanları 57 milyon şoförün ferdî bilgilerini çaldı ve akabinde Uber’e başvurdu. Korsanlar, bilgilerin kopyalarını silmek için 100 bin dolar talep etti .
Uber ödemeyi yaptı fakat ihlali de bir yıldan fazla bir mühlet saklı tuttu. Daha sonra da Uber’in en üst seviye güvenlik yöneticisi olan Joe Sullivan, şirketin hücuma verdiği karşılıktaki rolü nedeniyle kovuldu. Ayrıca Sullivan, ihlali yetkililere bildirmediği için adaleti engellemekle suçlandı ve şu anda yargılanıyor.
Son hücumda dünya çapında etkilenen kişi sayısı ve hangi bilgilerin çalındığı şimdi bilinmiyor. Uber’ın mevzuyla ilgili yeni bir açıklama yapması bekleniyor.