Ünlü araç çağırma hizmeti sağlayıcısı Uber, 15 Eylül 2022 Perşembe günü dahili sistemlerin, e-posta panosunun ve Slack sunucusunun tehlikeye girdiği bir siber saldırının kurbanı oldu. Şirket yaptığı açıklamada, davetsiz misafirin araç çağırma hizmetinde önemli sistemlere erişim elde ettiğine dair kanıt sağladığını belirtti. Her ne kadar şirket operasyonların herhangi bir şekilde etkilendiğine dair belirti görmediğini açıklasa da Uber çalışanları, finansal verilerinin tehlikeye girmiş olabileceğinden endişeleniyorlar.
Kaynak kod çalınmış olabilir
Saldırgan ayrıca Uber güvenlik açığı raporlarına erişti ve çeşitli kritik Uber BT sistemlerine tam erişime sahip olduklarını kanıtlayan ekran görüntüleri paylaştı. Güvenliği ihlal edilen kritik sistemler arasında Uber’in güvenlik yazılımı, Windows alanı, Amazon Web Hizmetleri konsolu gibi önemli bileşenler yer alıyor. Uber, Twitter hesabında “Şu anda bir siber güvenlik olayına müdahale ediyoruz. Güvenlik güçleriyle temas halindeyiz ve duruma dair bilgilendirmeleri paylaşmaya devam edeceğiz.” açıklamasında bulundu. Bilgisayar korsanıyla iletişim kuran Yuga Labs mühendisi Sam Curry, “Görünüşe göre Uber’in kaynak kodu dahil pek çok şeyi tehlikeye atmışlar. Çünkü tüm sistemi içeriden kilitlemeye çalışmışlar. Anladığım kadarıyla saldırganlar dikkat çekmek istiyorlar.” dedi.
Sosyal mühendislik saldırısı
Öte yandan New York Times, saldırının sorumluluğunu üstlenen kişinin sosyal mühendislik yoluyla eylemi gerçekleştirdiğini vurguladı. Habere göre saldırgan bir Uber çalışanına kendini şirketin şirketin teknoloji çalışanı olarak tanıttı. Ardından hedef aldığı kişi üzerinden çeşitli şifreleri çözdü. Twitter’da yayınlanan ve araştırmacılar tarafından onaylanan bir ekran görüntüsü, bilgisayar korsanıyla sosyal mühendislik yoluyla bir yönetici kullanıcının kimlik bilgilerini aldıklarını doğruluyor.
