KimDemis
Aktif Üye
Uber Cuma günü yaptığı açıklamada, bir hacker görünüşte ağını ihlal ettikten sonra bir siber güvenlik olayına yanıt verdiğini söyledi.
New York Times, Uber’in ihlali Perşembe günü keşfettiğini ve saldırının kapsamını araştırırken iç iletişim ve mühendislik sistemlerinin birçoğunu çevrimdışına aldığını bildirdi.
Bir güvenlik mühendisi, davetsiz misafirin araç çağırma hizmetinde önemli sistemlere erişim elde ettiğine dair kanıt sağladığını söyledi.
Ancak, Uber’in araç filosunun veya operasyonunun etkilendiğine dair hiçbir belirti yoktu.
Bilgisayar korsanıyla iletişim kuran Yuga Labs mühendisi Sam Curry, “Görünüşe göre pek çok şeyi tehlikeye atmışlar” dedi.
Buna, Uber’in kaynak kodunu ve müşteri verilerini depoladığı Amazon ve Google tarafından barındırılan bulut ortamlarına tam erişim dahildir, dedi.
Curry, bilgisayar korsanının erişimini kısıtlamak için “her şeyi dahili olarak kilitlemeye çalıştıklarını” söyleyen birkaç Uber çalışanıyla konuştuğunu söyledi. Buna San Francisco şirketinin Slack dahili mesajlaşma ağı da dahil, dedi.
Bilgisayar korsanının herhangi bir zarar verdiğine veya tanıtımdan başka bir şeyle ilgilendiğine dair hiçbir belirti olmadığını söyledi. “İçgüdülerime göre, mümkün olduğunca fazla dikkat çekmek istiyorlarmış gibi görünüyor”.
Hacker, Perşembe akşamı dahili bir Uber hesabı kullanarak şirketin ağında daha önce tespit ettikleri güvenlik açıkları hakkında yorum yapmak için Curry ve diğer güvenlik araştırmacılarını uyarmıştı.
Bilgisayar korsanı bir Telegram hesap adresi sağladı ve Curry ve diğer araştırmacılar, daha sonra onları ayrı bir görüşmeye dahil ederek, Uber’in bulut sağlayıcılarından çeşitli sayfaların ekran görüntülerini paylaştıklarını kanıtlamak için paylaştılar.
Genç hacker?
Associated Press, Curry ve diğer araştırmacıların onlarla sohbet ettiği Telegram hesabındaki bilgisayar korsanıyla iletişim kurmaya çalıştı, ancak kimse yanıt vermedi.
bu New York Timessaldırının sorumluluğunu üstlenen kişinin sosyal mühendislik yoluyla erişim kazandığını söylediğini bildirdi: Bir Uber çalışanına şirketin teknoloji çalışanı olduğunu iddia eden bir metin mesajı gönderdiler ve çalışanı ağa erişim sağlayan bir şifreyi teslim etmeye ikna ettiler .
İnsanlar herhangi bir ağdaki en zayıf halka olma eğiliminde olduklarından, sosyal mühendislik popüler bir bilgisayar korsanlığı stratejisidir. Gençler, 2020’de Twitter’ı hacklemek için benzer bir taktik kullandı
Times, bilgisayar korsanının 18 yaşında olduğunu bildirdiğini ve şirketin zayıf güvenliği olduğu için içeri girdiklerini söyledi. İhlali duyuran Slack mesajında kişi, Uber sürücülerinin daha yüksek hisse alması gerektiğini de söyledi.
Uber, “şu anda bir siber güvenlik olayına yanıt verdiğini” söyledi. Emniyet teşkilatı ile temas halindeyiz” dedi. güncellemeleri sağlayacağını söyledi. Twitter İletişim beslemesi.
Şirket daha önce hacklendi.
Eski güvenlik şefi Joseph Sullivan, şu anda, yaklaşık 57 milyon müşteri ve sürücünün kişisel bilgilerinin çalındığı 2016 yılındaki yüksek teknolojili bir soygunu örtbas etmek için bilgisayar korsanlarına 100.000 $ (100.135 €) hisse vermeyi ayarladığı iddialarıyla yargılanıyor.
New York Times, Uber’in ihlali Perşembe günü keşfettiğini ve saldırının kapsamını araştırırken iç iletişim ve mühendislik sistemlerinin birçoğunu çevrimdışına aldığını bildirdi.
Bir güvenlik mühendisi, davetsiz misafirin araç çağırma hizmetinde önemli sistemlere erişim elde ettiğine dair kanıt sağladığını söyledi.
Ancak, Uber’in araç filosunun veya operasyonunun etkilendiğine dair hiçbir belirti yoktu.
Bilgisayar korsanıyla iletişim kuran Yuga Labs mühendisi Sam Curry, “Görünüşe göre pek çok şeyi tehlikeye atmışlar” dedi.
Buna, Uber’in kaynak kodunu ve müşteri verilerini depoladığı Amazon ve Google tarafından barındırılan bulut ortamlarına tam erişim dahildir, dedi.
Curry, bilgisayar korsanının erişimini kısıtlamak için “her şeyi dahili olarak kilitlemeye çalıştıklarını” söyleyen birkaç Uber çalışanıyla konuştuğunu söyledi. Buna San Francisco şirketinin Slack dahili mesajlaşma ağı da dahil, dedi.
Bilgisayar korsanının herhangi bir zarar verdiğine veya tanıtımdan başka bir şeyle ilgilendiğine dair hiçbir belirti olmadığını söyledi. “İçgüdülerime göre, mümkün olduğunca fazla dikkat çekmek istiyorlarmış gibi görünüyor”.
Hacker, Perşembe akşamı dahili bir Uber hesabı kullanarak şirketin ağında daha önce tespit ettikleri güvenlik açıkları hakkında yorum yapmak için Curry ve diğer güvenlik araştırmacılarını uyarmıştı.
Bilgisayar korsanı bir Telegram hesap adresi sağladı ve Curry ve diğer araştırmacılar, daha sonra onları ayrı bir görüşmeye dahil ederek, Uber’in bulut sağlayıcılarından çeşitli sayfaların ekran görüntülerini paylaştıklarını kanıtlamak için paylaştılar.
Genç hacker?
Associated Press, Curry ve diğer araştırmacıların onlarla sohbet ettiği Telegram hesabındaki bilgisayar korsanıyla iletişim kurmaya çalıştı, ancak kimse yanıt vermedi.
bu New York Timessaldırının sorumluluğunu üstlenen kişinin sosyal mühendislik yoluyla erişim kazandığını söylediğini bildirdi: Bir Uber çalışanına şirketin teknoloji çalışanı olduğunu iddia eden bir metin mesajı gönderdiler ve çalışanı ağa erişim sağlayan bir şifreyi teslim etmeye ikna ettiler .
İnsanlar herhangi bir ağdaki en zayıf halka olma eğiliminde olduklarından, sosyal mühendislik popüler bir bilgisayar korsanlığı stratejisidir. Gençler, 2020’de Twitter’ı hacklemek için benzer bir taktik kullandı
Times, bilgisayar korsanının 18 yaşında olduğunu bildirdiğini ve şirketin zayıf güvenliği olduğu için içeri girdiklerini söyledi. İhlali duyuran Slack mesajında kişi, Uber sürücülerinin daha yüksek hisse alması gerektiğini de söyledi.
Uber, “şu anda bir siber güvenlik olayına yanıt verdiğini” söyledi. Emniyet teşkilatı ile temas halindeyiz” dedi. güncellemeleri sağlayacağını söyledi. Twitter İletişim beslemesi.
Şirket daha önce hacklendi.
Eski güvenlik şefi Joseph Sullivan, şu anda, yaklaşık 57 milyon müşteri ve sürücünün kişisel bilgilerinin çalındığı 2016 yılındaki yüksek teknolojili bir soygunu örtbas etmek için bilgisayar korsanlarına 100.000 $ (100.135 €) hisse vermeyi ayarladığı iddialarıyla yargılanıyor.