?>

Uber'a 18 yaşındaki bir genç siber saldırı düzenledi

Uber tarafından yapılan basın açıklamasında Perşembe günü bilgisayar sistemlerini izin girişin tespit edildiği açıkladı. Şirket şimdi saldırıda hangi verilerin çalındığını araştırdıklarını söyledi.

Teknoloji - 2 yıl önce

Ülkemizde de kullanılan araç çağırma uygulaması Uber, dün yapılan basın açıklamasında bilgisayar ağının ihlal edildiği tespit edildiğini duyurdu. Saldırı sonrası şirket bazı sunucularını kapatmak zorun kaldı.

The New York Times'a saldırıyı gerçekleştiren kişi Uber'in kaynak kodlarını e-posta yoluyla gönderdi. Saldırı, Uber'in birçok dahili sistemini tehlikeye atıyor.

Yuga Labs güvenlik mühendisi Sam Curry, ihlalden sorumlu olduğunu iddia eden kişiyle yazıştıktan sonra, "Onların neredeyse Uber'e tam erişimleri var" açıklamasında bulundu.

Bir Uber sözcüsü, şirketin ihlali araştırdığını ve kolluk kuvvetleriyle temasa geçtiğini söyledi.

Dün akşam gerçekleşen saldırıda Uber çalışanları Slack üzerinden, "Bir bilgisayar korsanı olduğumu ve Uber'in bir veri ihlaline maruz kaldığını duyuruyorum" şeklinde mesaj aldı. Ayrıca mesajda, bilgisayar korsanının ele geçirdiği birkaç veri tabanı da listelendi. 

Uber bunun üzerine ihlal araştırılına kadar çalışanlarına şirketin dahili mesajlaşma hizmeti Slack'i kullanmamaları talimatı verdi.

SALDIRI SOSYAL MÜHENDİSLİK YÖNTEMİYLE GERÇEKLEŞTİ

Saldırının sorumluluğunu üstlenen kişi, The New York Times'a verdiği bilgide Uber çalışanına kısa mesaj göndererek çalışandan şifresini almayı başardığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi. Personelin şifresi siber saldırgana Uber sistemine girmesi için tam erişim sağladı.

SALDIRIYI GERÇEKLEŞTİREN KİŞİ 18 YAŞINDA

Erişimini göstermek için dahili Uber sistemlerinin ekran görüntülerini de gönderen siber saldırgan, 18 yaşında olduğunu ve birkaç yıldır siber güvenlik becerilerini geliştirmeye çalıştığını söyledi. 

Şirketin güvenliği zayıf olduğu için Uber'in sistemlerine erişebildiğini söyleyen kişi, ihlali duyuran Slack mesajında Uber sürücülerinin daha yüksek ücret alması gerektiğini söyledi.

Saldırgan Uber kaynak koduna, e-posta sistemine ve diğer dahili sistemlere erişmeyi başardı. Curry saldırgan ile ilgili "Belki de Uber'e giren ve bununla ne yapacağını bilmeyen ve hayatının en güzel dönemini yaşayan bir çocuk" açıklamasında bulundu.

VERİ İHLALİ UBER'DE İLK DEĞİL

Uber'de daha önce 2016 yılında, bilgisayar korsanları 57 milyon sürücünün kişisel bilgilerini çaldı ve ardından Uber'e başvurdu. Korsanlar, verilerin kopyalarını silmek için 100 bin dolar talep etti . 

Uber ödemeyi yaptı ancak ihlali de bir yıldan fazla bir süre gizli tuttu. Daha sonra da Uber'in en üst düzey güvenlik yöneticisi olan Joe Sullivan, şirketin saldırıya verdiği yanıttaki rolü nedeniyle kovuldu. Ayrıca Sullivan, ihlali yetkililere bildirmediği için adaleti engellemekle suçlandı ve şu anda yargılanıyor.

Son saldırıda dünya çapında etkilenen kişi sayısı ve hangi bilgilerin çalındığı henüz bilinmiyor. Uber'ın konuyla ilgili yeni bir açıklama yapması bekleniyor.

Haftanın Öne Çıkanları

İntihar eden gencin kafa karıştıran paylaşımı:“Siz hayatları mahvedeceksiniz sonrada o kişi mi suçlu olacak?”

2022-09-10 21:21 - Asayiş

Cumhurbaşkanı'nın açıklayacağı sosyal konut projesinde başvuru şartları belli oldu

2022-09-13 09:53 - Gündem

Gaziantep 5. OSB’de yangın. Ölü ve yaralılar var.

2022-09-14 17:32 - Asayiş

Star TV'nin gençlik dizisi Duy Beni'de tepki çeken sahne! Önce ayaklarını okşayıp...

2022-09-13 20:49 - Magazin

Gaziantep Primemall Avm’de intihar! Çatıdan aşağı atladı!

2022-09-09 20:19 - Asayiş

Gaziantep Nurdağı’nda feci trafik kazası: 2 ölü

2022-09-15 13:10 - Asayiş

Gaziantep Burç ormanında intihar.

2022-09-10 20:33 - Asayiş

Yasak Elma'nın Kumru'su Biran Damla Yılmaz imaj değiştirdi

2022-09-13 17:47 - Siyaset

Gaziantep'te Halı Fabrikasında Yangın

2022-09-12 12:52 - Asayiş

Megan Fox göğüslerini büyüttü! Son pozları olay oldu

2022-09-12 15:47 - Siyaset

İlgili Haberler

OMÜ’de PCR eğitimi

15:19 - Teknoloji

İHA-122 Havadan Karaya Balistik Süpersonik Füze testi başarıyla gerçekleşti

15:08 - Teknoloji

Geleceğin yapay zeka ve siber güvenlik uzmanları bu projeyle yetişecek

15:05 - Teknoloji

ETÜ’de teknoloji atağı

11:17 - Teknoloji

Çağımızın stratejik müttefiki: yapay zeka

09:31 - Teknoloji

Günün Manşetleri

Son dakika! Muğla'da peş peşe 2 deprem yaşandı

22:52 - العربية

Bu birliktelik ve başarı alkışlanır.

22:14 - Kültür

Şehitkamil’de Sahte Alkol Operasyonu: 3 Kişi Gözaltında

21:28 - Asayiş

Putin, Ukrayna ile ateşkesi 'Karşı değiliz' diye duyurdu

20:43 - العربية

Gaziantep’te Planlı Elektrik Kesintileri: İlçe ve Sokaklar Belirlendi 27/12/2024 Cuma

19:47 - Elektrik ve Su