Ülkemizde de kullanılan araç çağırma uygulaması Uber, dün yapılan basın açıklamasında bilgisayar ağının ihlal edildiği tespit edildiğini duyurdu. Akın sonrası şirket kimi sunucularını kapatmak zorun kaldı.
The New York Times’a saldırıyı gerçekleştiren kişi Uber’in kaynak kodlarını e-posta yoluyla gönderdi. Atak, Uber’in birçok dahili sistemini tehlikeye atıyor.
Yuga Labs güvenlik mühendisi Sam Curry, ihlalden sorumlu olduğunu argüman eden şahısla yazıştıktan sonra, “Onların neredeyse Uber’e tam erişimleri var” açıklamasında bulundu.
Bir Uber sözcüsü, şirketin ihlali araştırdığını ve kolluk kuvvetleriyle temasa geçtiğini söyledi.
Dün akşam gerçekleşen taarruzda Uber çalışanları Slack üzerinden, “Bir bilgisayar korsanı olduğumu ve Uber’in bir data ihlaline maruz kaldığını duyuruyorum” şeklinde ileti aldı. Ayrıyeten bildiride, bilgisayar korsanının ele geçirdiği birkaç bilgi tabanı da listelendi.
Uber bunun üzerine ihlal araştırılına kadar çalışanlarına şirketin dahili iletileşme hizmeti Slack’i kullanmamaları talimatı verdi.
SALDIRI TOPLUMSAL MÜHENDİSLİK YOLUYLA GERÇEKLEŞTİ
Saldırının sorumluluğunu üstlenen kişi, The New York Times’a verdiği bilgide Uber çalışanına kısa bildiri göndererek çalışandan şifresini almayı başardığını ve saldırıyı bu biçimde gerçekleştirdiğini söyledi. Personelin şifresi siber saldırgana Uber sistemine girmesi için tam erişim sağladı.
SALDIRIYI GERÇEKLEŞTİREN KİŞİ 18 YAŞINDA
Erişimini göstermek için dahili Uber sistemlerinin ekran imajlarını de gönderen siber saldırgan, 18 yaşında olduğunu ve birkaç yıldır siber güvenlik maharetlerini geliştirmeye çalıştığını söyledi.
Şirketin güvenliği zayıf olduğu için Uber’in sistemlerine erişebildiğini söyleyen kişi, ihlali duyuran Slack bildirisinde Uber şoförlerinin daha yüksek fiyat alması gerektiğini söyledi.
Saldırgan Uber kaynak koduna, e-posta sistemine ve başka dahili sistemlere erişmeyi başardı. Curry saldırgan ile ilgili “Belki de Uber’e giren ve bununla ne yapacağını bilmeyen ve hayatının en hoş periyodunu yaşayan bir çocuk” açıklamasında bulundu.
VERİ İHLALİ UBER’DE BİRİNCİ DEĞİL
Uber’de daha evvel 2016 yılında, bilgisayar korsanları 57 milyon şoförün şahsî bilgilerini çaldı ve akabinde Uber’e başvurdu. Korsanlar, dataların kopyalarını silmek için 100 bin dolar talep etti .
Uber ödemeyi yaptı lakin ihlali de bir yıldan fazla bir mühlet bâtın tuttu. Daha sonra da Uber’in en üst seviye güvenlik yöneticisi olan Joe Sullivan, şirketin akına verdiği karşılıktaki rolü nedeniyle kovuldu. Ayrıca Sullivan, ihlali yetkililere bildirmediği için adaleti engellemekle suçlandı ve şu anda yargılanıyor.
Son atakta dünya çapında etkilenen kişi sayısı ve hangi bilgilerin çalındığı şimdi bilinmiyor. Uber’ın bahisle ilgili yeni bir açıklama yapması bekleniyor.