Uber, Perşembe öğleden sonra bir bilgisayar korsanının güvenlik açığı raporlarına erişmesi ve şirketin dahili sistemlerinin, e-posta panosunun ve Slack sunucusunun ekran görüntülerini paylaşmasıyla bir siber saldırıya uğradı.
Bilgisayar korsanı tarafından paylaşılan ve BleepingComputer tarafından görülen ekran görüntüleri, şirketin güvenlik yazılımı ve Windows etki alanı da dahil olmak üzere birçok kritik Uber BT sistemine tam erişim gibi görünen şeyleri gösteriyor.
Bilgisayar korsanının eriştiği diğer sistemler arasında şirketin Amazon Web Hizmetleri konsolu, VMware ESXi sanal makineleri, Google Workspace e-posta yönetici panosu ve bilgisayar korsanının mesaj gönderdiği Slack sunucusu yer alıyor.
Uber o zamandan beri saldırıyı doğruladı, kolluk kuvvetleriyle temas halinde olduklarını tweetledi ve mevcut olduğunda ek bilgiler yayınlayacak.
“Şu anda bir siber güvenlik olayına müdahale ediyoruz. Kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız.” tweetlendi Uber Communications hesabı.
New York Times, hangi ilk rapor edilen İhlal konusunda, bir çalışana sosyal mühendislik saldırısı gerçekleştirdikten ve şifrelerini çaldıktan sonra Uber’i ihlal ettiklerini söyleyen tehdit aktörüyle konuştuklarını söylediler.
Tehdit aktörü daha sonra çalınan kimlik bilgilerini kullanarak şirketin dahili sistemlerine erişim sağladı.
Sosyal mühendislik, aşağıdakiler de dahil olmak üzere tanınmış şirketlere yönelik son saldırılarda çok popüler bir taktik haline geldi. heyecan, MailChimp, Robinhoodve okta.
HackerOne güvenlik açığı raporları ortaya çıktı
Tehdit aktörünün bu saldırı sırasında Uber’den veri ve kaynak kodu çalmış olması mümkün olsa da, daha da değerli olabilecek bir varlığa da erişimleri vardı.
Yuga Labs güvenlik mühendisine göre Sam Köribilgisayar korsanı ayrıca şirketin tüm hata ödül biletleri hakkında yorum yaptıkları HackerOne hata ödül programına da erişebildi.
Curry, BleepingComputer’a, ihlali ilk kez saldırganın iki yıl önce Uber’e sunduğu bir güvenlik açığı raporuna yukarıdaki yorumu bırakmasından sonra öğrendiğini söyledi.
Uber bir HackerOne hata ödül programı Bu, güvenlik araştırmacılarının parasal bir hata ödülü karşılığında sistemlerinde ve uygulamalarında güvenlik açıklarını özel olarak ifşa etmelerine olanak tanır. Bu güvenlik açığı raporlarının, saldırganların saldırılarda bunlardan yararlanmasını önlemek için bir düzeltme yayınlanana kadar gizli tutulması amaçlanmıştır.
Curry ayrıca bir Uber çalışanının, tehdit aktörünün şirketin HackerOne’daki tüm özel güvenlik açığı bildirimlerine erişimi olduğunu söylediğini paylaştı.
BleepingComputer’a ayrıca bir kaynak, saldırganın Uber’in hata ödül programına erişimi kaybetmeden önce tüm güvenlik açığı raporlarını indirdiğini söyledi. Bu, muhtemelen Uber için ciddi bir güvenlik riski oluşturan, düzeltilmemiş güvenlik açığı raporlarını içerir.
HackerOne, o zamandan beri Uber hata ödül programını devre dışı bırakarak açıklanan güvenlik açıklarına erişimi kesti.
Ancak, tehdit aktörünün güvenlik açığı raporlarını zaten indirmiş olması ve saldırıdan hızlı bir şekilde para kazanmak için bunları diğer tehdit aktörlerine satması şaşırtıcı olmayacaktır.
BleepingComputer, saldırı hakkında daha fazla soru sormak için Uber’e ulaştı, ancak şu anda bir yanıt alamadı.