Uber ilk kez bir siber saldırının kurbanı olmuyor, ancak görünüşe göre sevk memurunun sisteminde hala büyük güvenlik açıkları var.
Uber, bir hack saldırısının kurbanı oldu. “New York Times” tarafından yayınlanan bir rapora göre, araç sevk memurunun iç sistemlerinin çoğu siber saldırıdan etkilendi.
Şirket, Cuma günü Twitter’da bir “siber güvenlik olayından” bahsetti. Uber olayı araştıracak ve kolluk kuvvetleriyle iletişime geçecek.
“New York Times” iddia edilen hırsız tarafından kendisine sızdırılan materyale dayanıyor. Bunlar arasında Uber’in dahili e-postalarının ekran görüntüleri ve bulut depolama alanındaki belgeler de vardı. Ekran görüntülerine göre, saldırganın Uber uygulamalarının program koduna bile erişimi vardı.
Müşteri verilerinin de çalınıp çalınmadığı kamuya açık olarak bilinmiyor. Uber ve Uber Eats hizmetlerinin devam eden işleyişi olaydan etkilenmedi.
Uber’de siber saldırılara karşı zayıf koruma
Uber’in iç sistemlerinin ekran görüntülerini erişimini göstermek için sağlayan bilgisayar korsanı, sadece 18 yaşında olduğunu ve birkaç yıldır siber güvenlik becerileri üzerinde çalıştığını söyledi. Şirketin siber saldırılara karşı zayıf bir şekilde korunduğu için Uber’in sistemlerine girdiğini yazdı.
Güvenlik firması Yuga Labs’ta mühendis olan Sam Curry, “Onlar (saldırganlar) Uber’e hemen hemen tam erişime sahip” dedi. Hırsızlıktan sorumlu olduğunu iddia eden kişiyle daha önce yazışmıştı. “Durduğu gibi, bu tam bir uzlaşma.”
Rapora göre, Uber çalışanlarına şirketin dahili mesajlaşma hizmeti Slack’i kullanmayı bırakmaları talimatı verildi. Buna göre, çalışanlar kısa bir süre önce sözde saldırgandan Slack aracılığıyla bir kendini suçlama mesajı aldı: “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyuruyorum”.
Failin eylemleri
Bilgisayar korsanı, saldırı mesajı göndermek için bir çalışanın Slack hesabını kullandı. Bu Slack hesabının kontrolünü ele geçirmek için, fail olduğu iddia edilen kişi, şirketin bilgi teknolojisi çalışanı gibi davranan bir Uber çalışanına kısa mesaj gönderdi. Çalışan, bilgisayar korsanının diğer Uber sistemlerine erişmesine izin veren bir şifre göndermeye ikna edildi.
Uber ilk kez bir siber saldırının kurbanı olmadı. 2016 yılında, bilgisayar korsanları 57 milyon sürücü ve yolcu hesabından bilgi çaldı ve ardından verilerin kopyalarını silmek için 100.000 dolar talep etti. Basında çıkan haberlere göre, Uber o sırada fidyeyi ödedi.