Ülkemizde de kullanılan araç çağırma uygulaması Uber, dün yapılan basın açıklamasında bilgisayar ağının ihlal edildiği tespit edildiğini duyurdu. Saldırı sonrası şirket bazı sunucularını kapatmak zorun kaldı.
The New York Times'a saldırıyı gerçekleştiren kişi Uber'in kaynak kodlarını e-posta yoluyla gönderdi. Saldırı, Uber'in birçok dahili sistemini tehlikeye atıyor.
Yuga Labs güvenlik mühendisi Sam Curry, ihlalden sorumlu olduğunu iddia eden kişiyle yazıştıktan sonra, "Onların neredeyse Uber'e tam erişimleri var" açıklamasında bulundu.
Bir Uber sözcüsü, şirketin ihlali araştırdığını ve kolluk kuvvetleriyle temasa geçtiğini söyledi.
Dün akşam gerçekleşen saldırıda Uber çalışanları Slack üzerinden, "Bir bilgisayar korsanı olduğumu ve Uber'in bir veri ihlaline maruz kaldığını duyuruyorum" şeklinde mesaj aldı. Ayrıca mesajda, bilgisayar korsanının ele geçirdiği birkaç veri tabanı da listelendi.
Uber bunun üzerine ihlal araştırılına kadar çalışanlarına şirketin dahili mesajlaşma hizmeti Slack'i kullanmamaları talimatı verdi.
SALDIRI SOSYAL MÜHENDİSLİK YÖNTEMİYLE GERÇEKLEŞTİ
Saldırının sorumluluğunu üstlenen kişi, The New York Times'a verdiği bilgide Uber çalışanına kısa mesaj göndererek çalışandan şifresini almayı başardığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi. Personelin şifresi siber saldırgana Uber sistemine girmesi için tam erişim sağladı.
SALDIRIYI GERÇEKLEŞTİREN KİŞİ 18 YAŞINDA
Erişimini göstermek için dahili Uber sistemlerinin ekran görüntülerini de gönderen siber saldırgan, 18 yaşında olduğunu ve birkaç yıldır siber güvenlik becerilerini geliştirmeye çalıştığını söyledi.
Şirketin güvenliği zayıf olduğu için Uber'in sistemlerine erişebildiğini söyleyen kişi, ihlali duyuran Slack mesajında Uber sürücülerinin daha yüksek ücret alması gerektiğini söyledi.
Saldırgan Uber kaynak koduna, e-posta sistemine ve diğer dahili sistemlere erişmeyi başardı. Curry saldırgan ile ilgili "Belki de Uber'e giren ve bununla ne yapacağını bilmeyen ve hayatının en güzel dönemini yaşayan bir çocuk" açıklamasında bulundu.
VERİ İHLALİ UBER'DE İLK DEĞİL
Uber'de daha önce 2016 yılında, bilgisayar korsanları 57 milyon sürücünün kişisel bilgilerini çaldı ve ardından Uber'e başvurdu. Korsanlar, verilerin kopyalarını silmek için 100 bin dolar talep etti .
Uber ödemeyi yaptı ancak ihlali de bir yıldan fazla bir süre gizli tuttu. Daha sonra da Uber'in en üst düzey güvenlik yöneticisi olan Joe Sullivan, şirketin saldırıya verdiği yanıttaki rolü nedeniyle kovuldu. Ayrıca Sullivan, ihlali yetkililere bildirmediği için adaleti engellemekle suçlandı ve şu anda yargılanıyor.
Son saldırıda dünya çapında etkilenen kişi sayısı ve hangi bilgilerin çalındığı henüz bilinmiyor. Uber'ın konuyla ilgili yeni bir açıklama yapması bekleniyor.