Uber, dünyada en çok kullanılan ulaşım hizmetlerinin başında geliyor. Taksi servisinin yanı sıra yemek teslimi, kuryecilik ve yük taşımacılığı gibi hizmetler de veren Uber, 58 farklı ülkede kullanılıyor. Milyonlarca kullanıcıya ulaşan Uber, bir bilgisayar korsanının hedefi oldu.
Uber’in tüm gizli bilgileri açığa çıktı
Bilgisayar korsanı, yaptığı saldırı sonrasında Uber’in güvenlik raporlarına ulaştı. Bununla birlikte şirketin dahili sistemleri, e-posta panosu ve Slack sunucusunun ekran görüntüleri de internete sızdırıldı. Ortaya çıkan ekran görüntüleri, korsanın Uber ile ilgili birçok kritik bilgiyi ele geçirdiğini gösteriyor.
Yapılan saldırı ile birlikte şirketin güvenlik yazılımı ve Windows domaini dahil olmak üzere birçok kritik Uber bilgi teknolojisi sistemine tam erişim sağlandığı belirtiliyor. Korsanının eriştiği diğer sistemler arasında şirketin Amazon Web Hizmetleri, VMware ESXi sanal makineleri, Google Workspace e-posta yönetici panosu ve bilgisayar korsanının mesaj gönderdiği Slack sunucusu yer alıyor.
Uber yaşanan saldırının ardından yaptıkları paylaşım ile bu durumu onayladı. Yetkililerle temas hâlinde olduklarını aktaran şirket, önemli gelişmeleri de yine paylaşacaklarını duyurdu. Gelen bilgilere göre, bilgisayar korsanı bir Uber çalışanına sosyal mühendislik saldırısı düzenleyip şifrelerini çaldıktan sonra Uber’in bilgilerini ulaşıyor.
Bilgisayar korsanının Uber’in veri ve kaynak kodlarını çalmasının yanında şirketin HackerOne hata ödül programına eriştiği belirtiliyor. Uber, HackerOne hata ödül programı ile güvenlik araştırmacılarının bir ödül karşılığında sistemlerindeki ve uygulamalarındaki güvenlik açıklarını bulmalarını teşvik ediyor.
Oldukça gizli tutulan bu bilgiler hatalar düzeltilene kadar ise kamuoyu ile paylaşılmıyor. Ancak bilgisayar korsanının bu bilgilere erişimi ile artık şirketin sistem ve uygulamaları da bilgisayar korsanlarına karşı savunmasız durumda kalmış durumda.
Uber, saldırının hemen ardından bu programdaki devre dışı bırakarak güvenlik açıklarına iletişimi kesmiş olsa da, bilgisayar korsanının bu bilgileri indirdiği belirtiliyor. Saldırıyı düzenleyen bilgisayar korsanının, bu bilgileri satarak yüksek miktarda para kazanabileceği de gelen haberler arasında.
Uber ise yaptığı ilk açıklamanın ardından sessizliğini koruyor. Bakalım şirket bundan sonra bilgisayar korsanlarına karşı nasıl bir önlem alacak? Peki siz Uber’in hacklenmesi hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.