Uber Siber Saldırıyı Doğruladı: Şirketin Kritik Sistemlerine Sızıldı

Siber saldırı sonucunda Uber’in iç sistemlerinin büyük kısmının zarar gördüğü tahmin ediliyor. Siber güvenlik medyasında yer alan bilgilere göre, saldırıda Uber’in tüm bilişim teknolojileri (IT) sistemine erişim sağlandı.

Siber güvenlik uzmanları tarafından gerçekleştirilen incelemede, siber saldırıyı düzenlediğini öne süren bir kişi tarafından e-posta görüntüleri, bulut depolama hizmetleri ve kod havuzlarına yönelik bilgi paylaşıldı.

Saldırıya uğrayan Uber sistemleri 

IT sistemlerinin yanı sıra, siber saldırıda Uber’in kritik sistemlerine de erişim sağlandığı belirtildi. Bazıları aşağıdaki gibi belirdi:

– Amazon Web Service konsolu,

– VMware ESXi sanal makineleri,

– Google Workplace e-posta admin panosu,

– Slack sunucusu.

Uber tarafından yapılan açıklamada siber saldırı doğrulandı ve durum ile ilgili olarak polis ve kanun yapıcılar ile temasa geçildiği belirtildi. Uber, saldırı hakkında ek bilgilerin paylaşılacağını da duyurdu.

Siber saldırıyı düzenlediğini iddia eden siber korsan, Uber çalışanlarından birini sosyal mühendislik saldırısı ile hedef aldığını ve şirket hesap bilgilerini ele geçirdikten sonra saldırıyı düzenlediğini açıkladı. Hesap bilgileri sayesinde, şirketin iç sistemlerine saldırının kapısı ardına kadar açıldı.

HackerOne Zafiyeti

Saldırı esnasında siber korsanın Uber’in veri ve kaynak kodunu çalmış olabileceği ifade edildi. Bu bilgiyi doğrulamak şu aşamada mümkün olmamakla birlikte siber saldırının siber korsanlar tarafından belirlenen hedeflerden çok daha değerli varlıklara erişim sağladığı ifade ediliyor.

Güvenlik uzmanlarına göre saldırı ile Uber’in HackerOne beyaz şapkalı hacker ödül avcılığı programına erişimi sağlanmış olabilir. Uber tarafından sunulan tüm ‘bug bounty’ biletlerinin de ifşa edildiği belirtildi.

Şirketler, kendi bünyelerinde gerçekleştirdikleri bug bounty programları aracılığıyla, gizliliği sağlanmış bir ortamda bilgisayar ağlarındaki güvenlik zafiyetlerini tespit ediyor ve zafiyetleri bulan beyaz şapkalı hacker’ları ödüllendiriyor. Zafiyetler, yama yapılana kadar gizli tutuluyor.

Bug bounty programı durduruldu

Saldırının ardından ise Uber’in HackerOne programında listelenen tüm özel güvenlik zafiyetleri ifşa edilirken, siber korsanın da bu bilgilere erişim sağladığı kaydedildi. Uber bug bounty programına erişimini kaybetmesinden önce, siber korsan şirketin tüm zafiyet raporlarını indirdi ve güncel güvenlik açıkları hakkında bilgi elde etti. Uber, geçici olarak bug bounty programını durdurdu.

Son olarak siber saldırının ardından, Uber’in en yüksek dereceli yöneticisi Joe Sullivan’ın istifa ettiği bilgisi paylaşıldı.