Uber 16 Eylül Perşembe günü yaptığı açıklamada sistemlerinin hacklendiğini doğruladı. Şirket, Twitter üzerinden “Şu anda bir siber güvenlik olayıyla karşı karşıyayız. Güvenlik birimleriyle iletişim halindeyiz, yeni bilgiler geldikçe burada yayınlayacağız.” açıklamasını yaptı.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
New York Times’ın haberine göre, Uber’in güvenlik ihlali öğrenilir öğrenilmez, araştırma başlatıldı ve dahili bilgisayar sistemlerinin çevrimdışı bırakıldığı tespit edildi. Uber ofisindeki çalışanlar, şirketin dahili mesajlaşma sistemi olan Slack üzerinden Uber’in veri ihlaline maruz kaldığına dair bir mesaj aldıklarını söyledi. Hackerlar, veri ihlalini erişmeyi başardığı bir Uber çalışanının hesabından duyurdu. Saldırganlar sosyal mühendislik yöntemi ile Uber sistemine erişim hakkına sahip olan bir hesabın parolasını ele geçirmiştir. Saldırı sonucu Slack uygulaması Uber çalışanlarının değil, hackerların iletişim kurduğu bir platform haline geldi. Uygulamanın kullanılmaması için Uber çalışanlarına talimat verildi.
Uber pazartesi günü yaptığı yeni açıklamada, geçen hafta meydana gelen güvenlik olayıyla ilgili daha fazla ayrıntıyı açıkladı. Saldırının LAPSUS hacker grubu tarafından gerçekleştirildiği düşünülüyor.
Uber yaptığı açıklamada “Bu grup genellikle teknoloji şirketlerini hedefliyor ve yaptığı saldırılarda benzer teknikler kullanıyor.” dedi.
Finansal olarak motive olmuş hacker grubu, Mart 2022’de Londra Polisi hacker grubu ile bağlantılı oldukları düşünülen 16 ila 21 yaşları arasındaki yedi kişiyi tutuklamak için harekete geçti, bu tutuklama sonucu grup büyük bir darbe aldı.
Uber ihlalinin arkasındaki bilgisayar korsanının, Tea Pot takma adını kullanan 18 yaşındaki bir genç olduğu belirtildi.
Uber şirketinin olayla ilgili soruşturması devam ederken, ABD Federal Soruşturma Bürosu (FBI) ve Adalet Bakanlığı süreci önde gelen adli bilişim firmalarıyla birlikte yürütüyor.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.