Uber Perşembe günü, şirketin saldırıya uğradığını bildirdikten sonra siber güvenlik olayını araştırdığını söyledi.
Uber’in sistemlerinin nasıl ele geçirildiği hala belirsiz olsa da siber güvenlik araştırmacıları, ilk raporların bilgisayar korsanının sosyal mühendislik lehine karmaşık bilgisayar korsanlığı tekniklerinden kaçındığını öne sürdüğünü söylüyor. Suçluların, iş hesaplarına ve hassas verilere erişmek için hack girişiminde bulundukları düşünülüyor. Arctic Wolf’un siber güvenlik stratejisi başkan yardımcısı Ian McShane konuyla ilgili olarak şöyle dedi;
“Bu, bilgisayar korsanlığı için küçük bir marj. Sahip olduklarını iddia ettikleri erişim göz önüne alındığında, saldırganın fidye veya şantaj girişiminde bulunmadığına şaşırdım, görünüşe göre bunu ‘bir boşluk için’ yapıyor.Bu, insanların her zaman güvenlik savunmanızdaki en zayıf halka olduğunun bir başka kanıtıdır.”
Kendi “böcek ödül avcısı” olarak tanımlayan Sam Curry, iddia edilen Uber korsanıyla temas halinde olduğunu ve hedeflenen çalışanın olay müdahalesine dahil olduğunu iddia ediyor. Curry, bunun bilgisayar korsanının muhtemelen “ilk etapta yüksek erişime sahip olduğu” anlamına geldiğini söyledi.
Saldırganın neredeyse herkesin kimlik bilgilerini içeren dahili bir dosya aldıktan sonra elde ettiği düşünülüyor. Kripto girişimi Yuga Labs’ta güvenlik mühendisi olarak çalışan Curry hacker ile bir anlık mesajlaşma platformu olan Telegram aracılığıyla iletişim kurduğunu söyledi.
Uber’e düzenlenen ilk saldırı değil
Uber geçtiğimiz senelerde de saldırıya uğramıştı. Bu haber eski Uber güvenlik şefi Joe Sullivan’ın 57 milyon kullanıcı ve sürücü kaydının çalındığı 2016 ihlali nedeniyle yargılanmasıyla gelmişti. 2017 yılında şirket saldırıyı örtbas ettiğini kabul etti ve ertesi yıl 50 ABD eyaleti ve Washington DC ile anlaşmak için 148 milyon dolar ödedi.
Uber, şirketi 2009’da kuran tartışmalı eski CEO Travis Kalanick’in 2017’de ayrılmasından sonra imajını temizlemeye çalıştı. Ancak Kalanick’in sorunlu liderliğinden kaynaklanan skandallar ve tartışmalar şirketi rahatsız etmeye devam ediyor. Temmuz ayında The Guardian, yerel yasaları çiğnemek anlamına gelse bile Uber’in dünyanın dört bir yanındaki şehirlere nasıl girebileceğini ayrıntılandıran binlerce belgenin sızdırıldığını bildirdi. Bir durumda, eski CEO Travis Kalanick, diğer yöneticilerin Fransa’da protesto için gönderilen Uber sürücülerinin güvenliğiyle ilgili endişelerle yüzleşmesinden sonra “şiddet başarının garantisidir” dedi.
The Guardian’ın o zamanki raporuna yanıt olarak Uber, olayların “geçmişte” olduğunu ve “mevcut değerlerimizle uyumlu olmadığını” söyledi.
Android için Uber indir
iOS için Uber indir