Uber Saldırıya Uğradı – Saldırganlar Şirketin Kritik BT Sistemlerine Tam Erişim Sağladı
Uber'in bilgisayar ağında, birkaç iç iletişim sisteminin ve mühendislik sistemlerinin şirket tarafından çevrimdışı hale getirilmesine neden olan bir ihlal keşfedildi.
Uber'de bu ihlalden dolayı tehlikeye atılan birçok dahili sistem olduğu görülüyor. Bilgisayar korsanlarının Uber'e tam anlamıyla eriştiği neredeyse doğrulandı.
Siber güvenlik araştırmacıları, saldırının sorumluluğunu ilan eden bir kişi tarafından sağlanan e-postaların, bulut depolama hizmetlerinin ve Uber'in kod depolarının görüntülerini aldı.
Apparently there was an internal network share that contained powershell scripts...
— Corben Leo (@hacker_) September 16, 2022
"One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite" pic.twitter.com/FhszpxxUEW
Saldırıya Uğramış Uber Sistemleri
Kritik Uber BT sistemlerinin yanı sıra, bilgisayar korsanları diğer önemli Uber sistemlerine de erişmeyi başardı. Ve burada aşağıda onlardan bahsettik:
- Amazon Web Services konsolu
- VMware ESXi sanal makineleri
- Google Workspace e-posta admin kontrol paneli
- Slack sunucusu
Uber tarafından saldırının gerçekleştiği doğrulandı ve polis ve diğer kolluk kuvvetleriyle temas halinde olduklarını tweetlediler. Ayrıca, ek bilgilerin bir kez aldıktan sonra yakında yayınlanacağını doğruladılar.
Apparently there was an internal network share that contained powershell scripts...
— Corben Leo (@hacker_) September 16, 2022
"One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite" pic.twitter.com/FhszpxxUEW
Bir Uber çalışanına yönelik sosyal mühendislik saldırısından ve bu çalışanın şifresini çaldıktan sonra, tehdit aktörü şirketi ihlal ettiklerini iddia etti.
Tehdit aktörü, şirketin iç sistemlerinin kimlik bilgilerini çaldıktan sonra şirketin iç sistemlerine erişebildi.
HackerOne Kusuru
Bu saldırı sırasında, tehdit aktörü Uber'in verilerini ve kaynak kodunu çalmış olabilir, ancak bunu doğrulamanın bir yolu yoktur. Dahası, zaten olduklarından daha değerli olma potansiyeline sahip bir varlığa erişimleri vardı.
İşte Yuga Labs güvenlik mühendisi Sam Curry'nin söyledikleri:
"Tehdit aktörünün Uber'in HackerOne hata ödülü ödül programına da erişimi olabilir. Bu sayfada, şirket tarafından gönderilen tüm bug bounty biletleri hakkında yorum yaptılar."
Someone hacked an Uber employees HackerOne account and is commenting on all of the tickets. They likely have access to all of the Uber HackerOne reports. pic.twitter.com/00j8V3kcoE
— Sam Curry (@samwcyo) September 16, 2022
Bu program sayesinde siber güvenlik uzmanları, Uber sistemlerini ve uygulamalarını etkileyen tüm kusurları gizlice bulur ve raporlar. Bu nedenle, bu kusurların tüm raporları, düzeltilene kadar şirketin kendisi tarafından gizli tutuldu.
Uzmanlar tarafından HackerOne programı aracılığıyla gönderilen şirketin tüm özel güvenlik açıklarına tehdit aktörü tarafından erişilebilirdi.
Uber'in bug bounty programına erişimi kaybetmeden önce, saldırgan Uber'in tüm güvenlik açığı raporlarını indirdi. Bu nedenle, gizlice açıklanan güvenlik açıklarına daha fazla erişimi önlemek için Uber, HackerOne programını şimdilik devre dışı bıraktı.
Bunun dışında, Uber'in o zamanki en üst düzey güvenlik yöneticisi Joe Sullivan'ın, saldırıya yanıt vermedeki rolünün bir sonucu olarak görevinden istifa ettiği bildirildi.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News
