Uber, iç sistemlerinin güvenlik ihlalini araştırıyor



Uber Technologies Inc., bir bilgisayar korsanının dahili sistemlerini ihlal etmesinin ve kritik bilgilere eriştiğine dair kanıtlar içeren mesajlar bırakmasının ardından bir “siber güvenlik olayı”nı araştırdığını söyledi.

“Şu anda bir siber güvenlik olayına müdahale ediyoruz. Uber Communications hesabında, kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız. tweetlendi Perşembe akşamı.

bu New York TimesOlayı ilk bildiren kişi olan , bilgisayar korsanının saldırı sırasında Uber içindeki iç iletişim sistemine “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyuruyorum” yazan bir mesaj gönderdiğini söyledi. Aynı mesaj, bilgisayar korsanının güvenliğini ihlal ettiğini iddia ettiği birkaç dahili veri tabanını listelemeye devam etti.

Hackerla konuştuğunu söyleyen Times, saldırının bir çalışana sosyal mühendislik saldırısı kullanılarak gerçekleştirildiğini ve bunun şifrelerinin çalınmasına yol açtığını söyledi. Bu tür bir saldırı, bir üçüncü tarafın dahili sistemlere erişmesine izin veren bir e-posta, telefon görüşmesi veya web sitesi aracılığıyla birinin erişim kimlik bilgilerini vermesi için kandırmayı içerir.

Yuga Labs güvenlik mühendisi Sam Curry, ihlalden sorumlu olduğunu iddia eden kişiyle yazışarak, “Onların neredeyse Uber’e tam erişimleri var” dedi. “Bu, göründüğünden tam bir uzlaşma.”

Bilgisayar korsanı tarafından paylaşılan ekran görüntüleri, güvenlik yazılımı, Amazon Web Hizmetleri konsolu, VMWare sanal makineleri, Google e-posta yönetici panoları ve Slack sunucusu dahil olmak üzere çok sayıda kritik Uber sistemini ortaya çıkarıyor gibi görünüyor. Uber araştırırken çalışanlardan Slack sunucusundan çıkış yapmaları istendi.

Siber güvenlik firmasında teknik hesap yönetiminden sorumlu bölge başkan yardımcısı Chris Vaughan Tanyum A.Ş.Uber gibi büyük kuruluşların, müşteri ve sürücü kayıtları gibi veritabanlarındaki paraya çevrilebilir varlıklar nedeniyle bilgisayar korsanlarının ortak hedefleri olduğunu söyledi.

Vaughan, “Bu, büyük bir olaya neden olan ve mağdur kuruluş için potansiyel olarak büyük itibar kaybına neden olan nispeten basit bir saldırının başka bir örneğidir.” Dedi. “Saldırgan, VPN aracılığıyla ağa erişmek için bir çalışana sosyal mühendislik uyguladı. İçeri girdiklerinde, komut dosyalarında sabit kodlanmış şifreler bulabildiler ve ardından bunları ağın çeşitli bölümlerine sızmak için kullandılar. Bu, yönetici yönetim araçlarına ve çeşitli veritabanlarına erişim kazanmayı içerir. ”

Vaughan, üstünkörü bir analizden, saldırganın hem sürücülerin hem de müşterilerin verilerine erişmiş olabileceğini söyledi.

Şimdiye kadar Uber, bilgisayar korsanının hangi verileri tehlikeye atmış olabileceği hakkında herhangi bir ayrıntı vermedi. Uber, saldırının şu anda soruşturma altında olduğunu söyledi.

Yakın zamanda gerçekleştirilen bir dizi siber saldırıdan sorumlu bir grup bilgisayar korsanı, Twilio Inc.’i tehlikeye atmak için sosyal mühendisliği kullandı ve Cloudflare Inc.’i ihlal etmeye çalıştı. Aynı saldırganların kısa süre sonra aynı kampanyada 130’dan fazla kuruluşu hedef aldığı keşfedildi.

Bu, Uber’in ilk kez tehlikeye atılışı değil. 2021’de şirket, 2016’da 57 milyondan fazla müşteri kaydını ve yaklaşık 100.000 Uber sürücüsünün lisans numaralarını açığa çıkaran bir hack’in ayrıntılarını sakladığını iddia ettikten sonra güvenlik şefini kovdu. Ayrıca şirketin eski güvenlik şefinin, izini kapatmak ve ihlali sessiz tutmak için bilgisayar korsanlarına 100.000 dolar fidye ödediği de ortaya çıktı.

“Uber’in güvenlik programı çoğundan daha olgun” Sysdig Inc. Siber Güvenlik Stratejisi Direktörü Michael Isbitski SiliconANGLE’a söyledi. “Uzaktan erişimi güçlendirmek için çok faktörlü kimlik doğrulamanın kullanımını, ayrıcalıklı kimlik bilgilerini korumak için ayrıcalık erişim yönetimini ve güvenlik otomasyonunu desteklemek için hizmet entegrasyonunu açıkça içeriyor. Bu olay, güvenlik kontrolleri yapılsa bile ihlallerin olacağını gösteriyor.”

Resim: TheDigitalArtist/Pixabay

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.





Kaynak : https://siliconangle.com/2022/09/16/uber-investigates-security-breach-internal-systems/

Yorum yapın