Uber hacklendi: Sistem ve güvenlik açığı raporları çalındı

ABD merkezli ulaşım şirketi Uber, bir bilgisayar korsanının amacı oldu. Şirketin değerli bilgileri çalındı.

Taksi servisinin yanı sıra yemek teslimi, kuryecilik ve yük nakliyatı üzere hizmetler de veren Uber, 58 farklı ülkede kullanılıyor.

TÜM SAKLI BİLGİLERİ AÇIĞA ÇIKTI

Shift Delete’in haberine nazaran, bilgisayar korsanı, yaptığı hücum sonrasında Uber’in güvenlik raporlarına ulaştı. Bununla birlikte şirketin dahili sistemleri, e-posta panosu ve Slack sunucusunun ekran imgeleri de internete sızdırıldı. Ortaya çıkan ekran manzaraları, korsanın Uber ile ilgili birçok kritik bilgiyi ele geçirdiğini gösterdi.

Yapılan taarruz ile birlikte şirketin güvenlik yazılımı ve Windows domaini dahil olmak üzere birçok kritik Uber bilgi teknolojisi sistemine tam erişim sağlandığı belirtidi.

Korsanının eriştiği öbür sistemler ortasında şirketin Amazon Web Hizmetleri, VMware ESXi sanal makineleri, Google Workspace e-posta yönetici panosu ve bilgisayar korsanının bildiri gönderdiği Slack sunucusu yer aldı.

Bilgisayar korsanının Uber’in data ve kaynak kodlarını çalmasının yanında şirketin HackerOne yanılgı ödül programına eriştiği belirtiliyor. Uber, HackerOne yanılgı ödül programı ile güvenlik araştırmacılarının bir ödül karşılığında sistemlerindeki ve uygulamalarındaki güvenlik açıklarını bulmalarını teşvik ediyor.

Oldukça saklı tutulan bu bilgiler kusurlar düzeltilene kadar ise kamuoyu ile paylaşılmıyor. Lakin bilgisayar korsanının bu bilgilere erişimi ile artık şirketin sistem ve uygulamaları da bilgisayar korsanlarına karşı savunmasız durumda kalmış durumda.

Uber ise yaptığı birinci açıklamanın akabinde sessizliğini koruyor.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*