Ulaşım hizmeti sağlayıcısı Uber, 18 yaşındaki şüpheli bir bilgisayar korsanının HackerOne'dan güvenlik açığı raporları indirdiği ve şirketin dahili sistemlerinin, e-posta panosunun ve Slack sunucusunun ekran görüntülerini paylaştığı bir siber saldırıya maruz kaldı.
Bilgisayar korsanı tarafından paylaşılan ekran görüntüleri, şirketin güvenlik yazılımı ve Windows etki alanı da dahil olmak üzere Uber'in kritik BT sistemlerinin çoğuna tam erişimi gösteriyor gibi görünüyor.
Uber saldırganının tam erişimi vardı
Saldırgan ayrıca, çalışanlara şirketin saldırıya uğradığını söyleyen mesajlar göndermek için kullandığı Uber Slack sunucusunu da hackledi. Bununla birlikte, Uber'in Slack'inden alınan ekran görüntüleri, çalışanlar gerçek bir siber saldırının gerçekleştiğinden habersiz olduklarından, bu duyuruların başlangıçta memler ve şakalarla karşılandığını gösteriyor.
Bloodingcomputer'a göre, Uber o zamandan beri saldırıyı onayladı ve kolluk kuvvetleriyle temas halinde olduklarını ve mevcut olduğunda ek bilgiler yayınlayacaklarını tweetledi. “Şu anda bir siber güvenlik olayına müdahale ediyoruz. Uber Communications hesabı tweet attı, kolluk kuvvetleriyle iletişim halindeyiz ve daha fazla güncelleme mevcut olduğunda burada yayınlayacağız."
Resmi Uber açıklaması yok
Arctic Wolf'un stratejiden sorumlu başkan yardımcısı Ian McShane, Uber hack'i hakkında şunları söylüyor: "Henüz resmi bir açıklama yapılmamakla birlikte, siber saldırının sorumluluğunu üstlenen bir kişi, ilk erişimin sosyal olarak tasarlandığını ve hiçbir şeyden şüphelenmeyen bir Uber çalışanı tarafından temasa geçildiğini belirtiyor. ona teknik destek kılığında ve şifreyi sıfırladı. Saldırgan daha sonra Uber ağına daha fazla erişim elde etmek için kurumsal VPN'e bağlanabildi. Bunu yaparken, bir ağ paylaşımında açık metin olarak depolanan yönetici kimlik bilgileri biçiminde altını vurmuş görünüyor.
Bu saldırı için giriş engelinin oldukça düşük olduğu ortaya çıktı. Saldırı, saldırganların MSFT çalışanlarının kimliğine büründüğü ve son kullanıcıları keylogger'lar veya uzaktan erişim araçları yüklemeleri için kandırdığı saldırıya benzer. Kazandıklarını iddia ettikleri erişim göz önüne alındığında, saldırganın zorla fidye almaya çalışmamasına şaşırdım. Sadece 'eğlenceli' bir hareketmiş gibi görünüyor."
Hata ödül programına erişim?
Şu anda saldırıyla ilgili kesin bir açıklama yok. Çeşitli medya, Uber hesabının çok faktörlü kimlik doğrulama ile korunduğunu bildiriyor. Saldırganın bir MFA yorgunluk saldırısı kullandığı ve çalışanı MFA talebini kabul etmeye ikna etmek için Uber'in BT desteği gibi davrandığı iddia edildi. New York Times'a göre hacker'ın saldırı sonucunda Uber veritabanlarına ve kaynak koduna erişimi olduğu söylendi.
Hepsinden kötüsü, saldırganın bilet sistemini ve dolayısıyla bug bounty programının güvenlik açığı raporlarını kopyaladığı varsayımıdır. Bu doğru olsaydı, Uber'in her an yeni bir saldırı beklemesi ve bulunan boşlukları son derece hızlı bir şekilde kapatması gerekirdi. Çünkü saldırgan Darknet üzerinde bu bilgileri hızlı bir şekilde paraya çevirebilir. Uzmanlar muhtemelen şimdiden uygun teklifleri arıyordur.
Daha fazlası kanamabilgisayar.com'da