The New York Times’ta yayımlanan bir habere göre, bir hacker’ın saldırısına uğrayan Uber, iç mesajlaşma ve çeşitli mühendislik sistemlerini çevrimdışı hâle getirdi. Twitter’da yaptığı paylaşım ile bir veri ihlali olduğunu doğrulayan şirket, bu ‘siber güvenlik vakası’nı incelemeye başladığını ve kolluk kuvvetleri ile iletişimde olduğunu da duyurdu.
Söz konusu hacker’ın Slack’te “bir hacker olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyuruyorum” şeklinde bir mesaj paylaştığı ve bunun üzerine Uber’in Slack’i kullanmamalarını da çalışanlarından istediği paylaşılan bilgiler arasında.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Uber’den hacker’ın hangi verilere erişebildiğine dair herhangi bir açıklama gelmese de hacker, Slack mesaj veritabanlarına, iç kodlara ve mesajlaşma verilerine ulaşabildiğini söyleyerek böbürlendi. Öte yandan, bir Uber sözcüsü, hacker’ın bir çalışanın hesabını ele geçirdikten sonra Slack’te mesaj paylaşabildiğini aktardı.
Güvenlik araştırmacısı ve ‘bug avcısı’ Sam Curry, paylaştığı tweetlerde hacker’ın AWS ve GCP platformlarında en yüksek düzeyde admin olarak göründüğü ekran görüntüleri paylaştığını ve bir Uber çalışanının bir web sitesine gitmek istediğinde pornografik görüntüler ve bir hakaret mesajı içeren bir sayfaya yönlendirildiğini belirttiğini aktardı.
From an Uber employee:
Feel free to share but please don’t credit me: at Uber, we got an “URGENT” email from IT security saying to stop using Slack. Now anytime I request a website, I am taken to a REDACTED page with a pornographic image and the message “F*** you wankers.”
— Sam Curry (@samwcyo) September 16, 2022
Söz konusu hacker’ın Uber saldırısı sırasında attığı adımları açık bir şekilde anlatması dikkat çekti. Bazı sosyal medya kullanıcıları, hacker’ın aştığı 2FA (iki faktörlü doğrulama) sisteminin son kullanıcılar tarafından göz ardı edilen açıklarını, hacker’ın bir kullanıcının hesabını ele geçirdikten sonra VPN’i ve iç ağ sistemlerini nasıl kullandığını incelemeye başladılar.
Paylaşılan ekran görüntülerinden yola çıkan sosyal medya kullanıcıları, hacker’ın Duo (Uber’in 2FA sistemi), OneLogin, AWS ve GSuite sistemlerine sızdığını, GDrive, VCenter, Slack gibi iç ortamlardan ekran görüntüleri paylaştığını aktardılar.
This story is still developing and these are some extreme claims, but there does appear to be evidence to support it. The attacker shared several screenshots of Uber’s internal environment, including their GDrive, VCenter, sales metrics, Slack, and even their EDR portal. 8/N pic.twitter.com/bmOMJiUCuy
— Bill Demirkapi (@BillDemirkapi) September 16, 2022
Uber, 2016 yılında da bir veri ihlali ile karşılaşmış, fakat inkâr ettiği bu veri ihlalini, ihlali gerçekleştiren kişilere 100 bin dolar ödeyip onlardan çaldıkları verileri silmelerini isteyerek çözmeye çalışmıştı. Bu olayın ardından şirketin güvenlik müdürü Joseph Sullivan şirketten kovulmuştu.
Kaynak: Uber says it’s investigating a ‘cybersecurity incident’ – Engadget
Yorumlar