DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Karla Karışık Yağmurlu
2°C
Ankara
2°C
Karla Karışık Yağmurlu
Pazar Karla Karışık Yağmurlu
1°C
Pazartesi Çok Bulutlu
2°C
Salı Parçalı Bulutlu
2°C
Çarşamba Çok Bulutlu
4°C

Uber’a 18 yaşındaki bir genç siber saldırı düzenledi

Ülkemizde de kullanılan araç çağırma uygulaması Uber, dün yapılan basın açıklamasında bilgisayar ağının ihlal edildiği tespit edildiğini duyurdu …

Uber’a 18 yaşındaki bir genç siber saldırı düzenledi
16.09.2022 17:00
0
A+
A-

Ülkemizde de kullanılan araç çağırma uygulaması Uber, dün yapılan basın açıklamasında bilgisayar ağının ihlal edildiği tespit edildiğini duyurdu. Saldırı sonrası şirket bazı sunucularını kapatmak zorun kaldı.

The New York Times’a saldırıyı gerçekleştiren kişi Uber’in kaynak kodlarını e-posta yoluyla gönderdi. Saldırı, Uber’in birçok dahili sistemini tehlikeye atıyor.

Yuga Labs güvenlik mühendisi Sam Curry, ihlalden sorumlu olduğunu iddia eden kişiyle yazıştıktan sonra, “Onların neredeyse Uber’e tam erişimleri var” açıklamasında bulundu.

Bir Uber sözcüsü, şirketin ihlali araştırdığını ve kolluk kuvvetleriyle temasa geçtiğini söyledi.

Dün akşam gerçekleşen saldırıda Uber çalışanları Slack üzerinden, “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyuruyorum” şeklinde mesaj aldı. Ayrıca mesajda, bilgisayar korsanının ele geçirdiği birkaç veri tabanı da listelendi. 

Uber bunun üzerine ihlal araştırılına kadar çalışanlarına şirketin dahili mesajlaşma hizmeti Slack’i kullanmamaları talimatı verdi.

SALDIRI SOSYAL MÜHENDİSLİK YÖNTEMİYLE GERÇEKLEŞTİ

Saldırının sorumluluğunu üstlenen kişi, The New York Times’a verdiği bilgide Uber çalışanına kısa mesaj göndererek çalışandan şifresini almayı başardığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi. Personelin şifresi siber saldırgana Uber sistemine girmesi için tam erişim sağladı.

SALDIRIYI GERÇEKLEŞTİREN KİŞİ 18 YAŞINDA

Erişimini göstermek için dahili Uber sistemlerinin ekran görüntülerini de gönderen siber saldırgan, 18 yaşında olduğunu ve birkaç yıldır siber güvenlik becerilerini geliştirmeye çalıştığını söyledi. 

Şirketin güvenliği zayıf olduğu için Uber’in sistemlerine erişebildiğini söyleyen kişi, ihlali duyuran Slack mesajında Uber sürücülerinin daha yüksek ücret alması gerektiğini söyledi.

Saldırgan Uber kaynak koduna, e-posta sistemine ve diğer dahili sistemlere erişmeyi başardı. Curry saldırgan ile ilgili “Belki de Uber’e giren ve bununla ne yapacağını bilmeyen ve hayatının en güzel dönemini yaşayan bir çocuk” açıklamasında bulundu.

VERİ İHLALİ UBER’DE İLK DEĞİL

Uber’de daha önce 2016 yılında, bilgisayar korsanları 57 milyon sürücünün kişisel bilgilerini çaldı ve ardından Uber’e başvurdu. Korsanlar, verilerin kopyalarını silmek için 100 bin dolar talep etti . 

Uber ödemeyi yaptı ancak ihlali de bir yıldan fazla bir süre gizli tuttu. Daha sonra da Uber’in en üst düzey güvenlik yöneticisi olan Joe Sullivan, şirketin saldırıya verdiği yanıttaki rolü nedeniyle kovuldu. Ayrıca Sullivan, ihlali yetkililere bildirmediği için adaleti engellemekle suçlandı ve şu anda yargılanıyor.

Son saldırıda dünya çapında etkilenen kişi sayısı ve hangi bilgilerin çalındığı henüz bilinmiyor. Uber’ın konuyla ilgili yeni bir açıklama yapması bekleniyor.

KAYNAK: THE NEW YORK TİMES
ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.