- BreachForums’da yayınlanan bir yazıda, Uber’deki mevcut veri ihlalinden sorumlu olan “UberLeak” adlı bilgisayar korsanının “otistik balıkçı Arion tarafından hack’lendiği ve tüm LAPSUS$ üyelerini dolandırdığı” belirtiliyor.
- Herhangi bir kullanıcı bilgisi içermemesine rağmen, çalınan veriler 77.000 Uber personelinin bilgilerini içeriyordu.
- Uber 2016 yılının en kötü şöhretli veri ihlallerinden biriyle karşı karşıya kaldı.
- Ekim ayında, Uber’in eski güvenlik şefi Joe Sullivan “görevi kötüye kullanmak” ve adaletin işleyişini engellemekten suçlu bulundu.
Görünüşe göre Uber hack’lendi ve bu bir ilk değil. Çalınan bilgiler RaidForums’un yerini alan bir web sitesi olan BreachForums’da paylaşıldı.
BreachForums’daki bir gönderiye göre, Uber’deki son veri ihlalinin arkasındaki hacker “UberLeak” olarak biliniyor. Otistik balıkçı Arion tarafından hack’lendiğini ve tüm LAPSUS$ üyelerini dolandırdığını” iddia ediyor. “LAPSUS$ kötü şöhretli bir bilgisayar korsanlığı grubudur, ancak bu ihlalde yer aldıklarını gösteren hiçbir kanıt yok.” BreachForums’daki gönderi, grupla bir bağlantının tek göstergesi.
Uber hack: 77.000 personelin bilgisi tehlikede
Raporlara göre, son Uber ihlalinde çalınan veriler, şirket, yemek dağıtım hizmeti Uber Eats ve üçüncü taraf satıcılar tarafından kullanılan mobil cihaz yönetim platformlarının kaynak kodu olduğu iddia edilen çok sayıda arşivi içeriyordu. Çalınan verilerde herhangi bir kullanıcı bilgisi bulunmamasına rağmen, 77.000 Uber çalışanının bilgileri yer alıyor. Çalınan veriler Uber’e ait herhangi bir dahili kod ya da kurumsal veri içermiyordu.
“Verilerin tek bir tarafa satılmak yerine artık herkesin erişimine açık olduğu düşünüldüğünde, herhangi biri bu verileri Uber çalışanlarına yönelik hedefli kimlik avı saldırıları başlatmak için kullanabilir.” Bu saldırılar Uber çalışanlarını kandırarak giriş bilgilerini vermelerini sağlayabilir ve bu da daha büyük saldırılara yol açabilir. Teknoloji araştırma sitesi Comparitech Ltd. gizlilik savunucusu Paul Bischoff, SiliconANGLE’a yaptığı açıklamada, etkilenen 77.000 çalışandan yalnızca bir avuç çalışan kimlik avı dolandırıcılığına kurban gitse bile, bu Uber ve müşterileri için zararlı olabilir” şeklinde konuştu.
Bir Uber yetkilisi Bleeping Computer‘a yaptığı açıklamada “dosyalar üçüncü taraf bir satıcıda meydana gelen bir olayla ilgili ve Eylül ayındaki güvenlik olayımızla ilgisi yok” ifadelerini kullandı. Eylül ayında meydana gelen güvenlik ihlalinde, bir bilgisayar korsanının dahili ağlara girdiği ve önemli verileri ele geçirdiklerini belirten mesajlar bıraktığı belirtilmişti.
BT varlık yönetimi yazılımı sağlayıcısı Teqtivity, Inc. bir güvenlik uyarısı yayınladı. İhlal bildirimi açıklamasına göre, şirketin Teqtivity kodu ve müşteri veri dosyalarını içeren Amazon Web Services Inc. yedekleme sunucusu bir kez daha ihlal edildi.
Bu, Uber’in başına ilk kez gelmiyor
Uber’in geçmişte kaç kez saldırıya uğradığı ya da veri ihlalleri yaşadığı bilinmiyor. Ancak şirketin bir kez daha bilgisayar korsanları tarafından hedef alınmış olması şaşırtıcı değil. Birçok şirket, Uber’in karşılaştığından daha az ciddi olan siber güvenlik sorunları nedeniyle kapanmak zorunda kaldı, ancak şirket ciddi sonuçlardan kaçınıyor gibi görünüyor. Sanki Uber, devam eden siber güvenlik sorunları söz konusu olduğunda “ücretsiz geçiş” alıyor gibi.
Uber’in yaşadığı en kötü şöhretli veri ihlallerinden biri 2016 yılında meydana geldi. Kişisel olarak tanımlanabilir bilgiler içeren 57 milyon kaydın çalınması önemli olsa da, bu olay belki de en çok eski Uber Baş Güvenlik Sorumlusu Joe Sullivan’ın ihlali örtbas etmesiyle hatırlanıyor. Uber’in maruz kaldığı çok sayıda veri ihlali arasında bu olay özellikle dikkat çekici.
Uber Taksi, Antalya’da hizmete başladı
Uber’in eski Güvenlik Şefi Joe Sullivan, Ekim ayında adaleti engelleme ve “görevi kötüye kullanma” (bir suçu gizleme) suçlarından suçlu bulundu. Mahkûmiyeti sırasında Sullivan’ın daha önce de 2014 yılında yaşanan bir ihlalin ardından ABD Federal Ticaret Komisyonu’nun Uber’in siber güvenlik uygulamalarıyla ilgili sorularına yanıt verdiği kaydedilmişti.
“Ne yazık ki, geçmişte yaşanan olaylar nedeniyle Uber sadece hedef olmaya devam etmekle kalmayacak, aynı zamanda güvenlik olayları söz konusu olduğunda her an tehlike altında olacak.” Güvenlik farkındalığı eğitim şirketi KnowBe4 Inc. güvenlik farkındalığı savunucusu Erich Kron, “Eğer bu gerçekten de üçüncü bir taraftan toplanan bir veriyse, bu durum kuruluşlara, diğer tarafların bilgiye erişimi olduğu her an potansiyel bir sorun olabileceğini hatırlatmaya hizmet ediyor” ifadelerini kullandı.
“Üç ay önce meydana gelen ve şirketin iç veri tabanlarının saldırıya uğramasına neden olan yüksek profilli ihlalin yanı sıra Uber, 2016 yılında yaklaşık 57 milyon müşteri ve sürücünün verilerini açığa çıkaran büyük bir veri ihlali gibi geçmişte başka önemli saldırılarla da karşı karşıya kaldı.” AttackIQ Inc. kurucu ortağı ve baş teknoloji sorumlusu Stephan Chenette yaptığı açıklamada, “En son saldırıda üçüncü taraf bir tedarikçinin başarısız koruması, her yerdeki şirketlerin siber güvenlik önlemlerine daha iyi öncelik vermeleri gerektiğini ortaya koyuyor” şeklinde konuştu.
Massachusetts’li bir adam Ocak 2022’de Uber’e 63 milyon dolarlık bir dava açmış ve şirketin şiddet geçmişi olan bir sürücüyü işe alarak adamın felç kalmasına neden olan bir kazaya neden olduğunu iddia etmişti.
