Uber hacklendi: Sistem ve güvenlik açığı raporları çalındı

Uluslararası ulaşım ağı şirketi Uber'in, siber saldırılar sonucu hacklenerek kritik güvenlik açığı raporlarının çalındığı ortaya çıktı.

cumhuriyet.com.tr

ABD merkezli ulaşım şirketi Uber, bir bilgisayar korsanının hedefi oldu. Şirketin önemli bilgileri çalındı.

Taksi servisinin yanı sıra yemek teslimi, kuryecilik ve yük taşımacılığı gibi hizmetler de veren Uber, 58 farklı ülkede kullanılıyor.

TÜM GİZLİ BİLGİLERİ AÇIĞA ÇIKTI

Shift Delete'in haberine göre, bilgisayar korsanı, yaptığı saldırı sonrasında Uber’in güvenlik raporlarına ulaştı. Bununla birlikte şirketin dahili sistemleri, e-posta panosu ve Slack sunucusunun ekran görüntüleri de internete sızdırıldı. Ortaya çıkan ekran görüntüleri, korsanın Uber ile ilgili birçok kritik bilgiyi ele geçirdiğini gösterdi.

Yapılan saldırı ile birlikte şirketin güvenlik yazılımı ve Windows domaini dahil olmak üzere birçok kritik Uber bilgi teknolojisi sistemine tam erişim sağlandığı belirtidi.

Korsanının eriştiği diğer sistemler arasında şirketin Amazon Web Hizmetleri, VMware ESXi sanal makineleri, Google Workspace e-posta yönetici panosu ve bilgisayar korsanının mesaj gönderdiği Slack sunucusu yer aldı.

Uber yaşanan saldırının ardından yaptıkları paylaşım ile bu durumu onayladı. Yetkililerle temas hâlinde olduklarını aktaran şirket, önemli gelişmeleri de yine paylaşacaklarını duyurdu. Gelen bilgilere göre, bilgisayar korsanı bir Uber çalışanına sosyal mühendislik saldırısı düzenleyip şifrelerini çaldıktan sonra Uber’in bilgilerini ulaşıyor.

Bilgisayar korsanının Uber’in veri ve kaynak kodlarını çalmasının yanında şirketin HackerOne hata ödül programına eriştiği belirtiliyor. Uber, HackerOne hata ödül programı ile güvenlik araştırmacılarının bir ödül karşılığında sistemlerindeki ve uygulamalarındaki güvenlik açıklarını bulmalarını teşvik ediyor.

Oldukça gizli tutulan bu bilgiler hatalar düzeltilene kadar ise kamuoyu ile paylaşılmıyor. Ancak bilgisayar korsanının bu bilgilere erişimi ile artık şirketin sistem ve uygulamaları da bilgisayar korsanlarına karşı savunmasız durumda kalmış durumda.

Uber ise yaptığı ilk açıklamanın ardından sessizliğini koruyor.