Uber Hack Olayı - Şirket, İhlalde Veri Sızdırılmadığını Söyledi

Son zamanlarda, Uber, kullanıcıların özel bilgilerinin veri ihlalinde tehlikeye atıldığına dair bir kanıt olmadığını belirten bir güvenlik güncellemesi yayınladı.

"Olayın hassas kullanıcı verilerine erişimi içerdiğine dair hiçbir kanıtımız yok. Uber, Uber Eats, Uber Freight ve Uber Sürücü uygulaması dahil olmak üzere tüm hizmetlerimiz çalışır durumda" dedi, Uber'in Güvenlik Güncellemesine göre.

Şirket tarafından sağlanan tüm hizmetler aktiftir ve şirket kolluk kuvvetlerine bildirmiştir. Daha önce, şirket saldırıyla ilgili ayrıntıları açıklamadı ve uzmanlar olayın derinliği hakkında net bir fikre sahip olmadığına inanıyor.

Uber, kolluk kuvvetlerine haber verdiğini ve olayla ilgili bir iç soruşturma başlattığını doğruladı.

We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.

— Uber Comms (@Uber_Comms) September 16, 2022

-center-

New York Times ilk olarak, 'Sosyal Mühendislik' tekniklerini kullanarak, işçinin bilgisayar korsanının Uber sistemlerine erişmesine izin veren bir şifre vermeye ikna edildiğini bildirdi.

Slack sistemi çevrimdışı olmadan önce, Uber çalışanları "Bir bilgisayar korsanı olduğumu ve Uber'in bir veri ihlali yaşadığını duyurdum" diyen bir mesaj aldı.

Şirket, saldırıyı azaltmak ve izinsiz girişi araştırmak için bazı iç iletişim ve mühendislik sistemlerini 'çevrimdışı' hale getiriyor. Ek olarak, saldırganlar şirketin HackerOne hata ödül programına erişebiliyordu, bu da beyaz şapkalı bilgisayar korsanları tarafından şirkete gönderilen her hata raporuna erişebildikleri anlamına geliyor.

İhlalin 18 Yaşında Bir Gencin Karıştığı İddia Edildi

Birkaç yıldır siber güvenlik becerileri üzerinde çalışan 18 yaşındaki bir bilgisayar korsanı, siber güvenlik araştırmacılarına ve The New York Times'a e-posta, bulut depolama ve kod depolarının görüntülerini gönderdi.

Uber'in zayıf bir güvenliğe sahip olduğunu söyleyerek, Slack aracılığıyla gönderilen mesajda Uber sürücülerinin daha yüksek ücret alması gerektiğini de sözlerine ekledi. Bilgisayar korsanlarının Uber'e şantaj yapmaya çalıştığı ve çalınan verileri yayınlamaktan kaçınması karşılığında şirketten 100.000 dolar talep ettiği de söyleniyor.

Güvenlik araştırmacısı Bill Demirkapi, "Hiçbir kanıt, saldırganın erişimi olduğu anlamına gelemez, Uber sadece saldırganın bu erişimi 'hassas' kullanıcı verileri için kullandığına dair kanıt bulamadı" dedi. "Genel olarak kullanıcı verilerinden ziyade açıkça 'hassas' kullanıcı verilerini söylemek de garip."

Son Sözler

Uber, "Dün önlem olarak kaldırdığımız dahili yazılım araçları bu sabah tekrar çevrimiçi oluyor" diyor. Şirket, mümkün olan en kısa sürede ek güncellemeler yayınlayacağına söz verdi.

"Bir kez daha, bir şirketin güvenliğinin yalnızca en savunmasız çalışanları kadar iyi olduğunu görüyoruz".

"Genel eğitimin ötesinde düşünmeliyiz, bunun yerine en riskli çalışanlarımızı daha spesifik koruyucu kontrollerle eşleştirelim. Siber güvenliği yalnızca teknik bir zorluk olarak ele almaya devam ettiğimiz sürece, bu savaşı kaybetmeye devam edeceğiz, "diyor Elevate Security'nin kurucu ortağı ve başkanı Masha Sedova.

Demirkapi, "MFA sağlayıcıları, kısa sürede çok fazla istem gönderildiğinde varsayılan olarak hesapları geçici olarak otomatik olarak kilitlemelidir" dedi.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.