ABD merkezli ulaşım şirketi Uber, bir bilgisayar korsanının hedefi oldu. Şirketin önemli bilgileri çalındı.
Taksi servisinin yanı sıra yemek teslimi, kuryecilik ve yük taşımacılığı gibi hizmetler de veren Uber, 58 farklı ülkede kullanılıyor.
TÜM GİZLİ BİLGİLERİ AÇIĞA ÇIKTI
Shift Delete’in haberine göre, bilgisayar korsanı, yaptığı saldırı sonrasında Uber’in güvenlik raporlarına ulaştı. Bununla birlikte şirketin dahili sistemleri, e-posta panosu ve Slack sunucusunun ekran görüntüleri de internete sızdırıldı. Ortaya çıkan ekran görüntüleri, korsanın Uber ile ilgili birçok kritik bilgiyi ele geçirdiğini gösterdi.
Yapılan saldırı ile birlikte şirketin güvenlik yazılımı ve Windows domaini dahil olmak üzere birçok kritik Uber bilgi teknolojisi sistemine tam erişim sağlandığı belirtidi.
Korsanının eriştiği diğer sistemler arasında şirketin Amazon Web Hizmetleri, VMware ESXi sanal makineleri, Google Workspace e-posta yönetici panosu ve bilgisayar korsanının mesaj gönderdiği Slack sunucusu yer aldı.
Bilgisayar korsanının Uber’in veri ve kaynak kodlarını çalmasının yanında şirketin HackerOne hata ödül programına eriştiği belirtiliyor. Uber, HackerOne hata ödül programı ile güvenlik araştırmacılarının bir ödül karşılığında sistemlerindeki ve uygulamalarındaki güvenlik açıklarını bulmalarını teşvik ediyor.
Oldukça gizli tutulan bu bilgiler hatalar düzeltilene kadar ise kamuoyu ile paylaşılmıyor. Ancak bilgisayar korsanının bu bilgilere erişimi ile artık şirketin sistem ve uygulamaları da bilgisayar korsanlarına karşı savunmasız durumda kalmış durumda.
Uber ise yaptığı ilk açıklamanın ardından sessizliğini koruyor.