Uber uygulamasının hacklendiği ortaya çıktı. Uygulamayı hackleyen bilgisayar korsanı, yaptığı saldırı sonrasında Uber’in güvenlik raporlarına ulaştı. Bununla birlikte şirketin dahili sistemleri, e-posta panosu ve Slack sunucusunun ekran görüntüleri de internete sızdırıldı. Sızdırılan ekran görüntülerinde, korsanın Uber ile ilgili birçok kritik bilgiyi ele geçirdiğini belirtti.
Saldırıyla birlikte şirketin güvenlik yazılımı ve Windows domaini dahil olmak üzere birçok kritik Uber bilgi teknolojisi sistemine tam erişim sağlandı. Korsanının eriştiği diğer sistemler arasında şirketin Amazon Web Hizmetleri, VMware ESXi sanal makineleri, Google Workspace e-posta yönetici panosu ve bilgisayar korsanının mesaj gönderdiği Slack sunucusunun yer aldığı ifade edildi.
Uber uygulamanın hacklendiğini kabul etti. Yetkililerle temasa geçildi.
Sistemi hackleyen bilgisayar korsanının bir Uber çalışanına sosyal mühendislik saldırısı düzenlediği ve şifrelerini çaldıktan sonra Uber’in bilgilerine ulaştığı duyuruldu.
Uygulamada yer alan ve oldukça gizli tutulan bilgiler hatalar düzeltilene kadar kamuoyu ile paylaşılmayacak. Ancak bilgisayar korsanının bu bilgilere erişimi ile artık şirketin sistem ve uygulamaları da bilgisayar korsanlarına karşı savunmasız durumda kaldı.
ShiftDelete.net’te yer alan habere göre; Uber, saldırının hemen ardından bu programdaki devre dışı bırakarak güvenlik açıklarına iletişimi kesmiş olsa da, bilgisayar korsanının bu bilgileri indirdiği belirtiliyor. Saldırıyı düzenleyen bilgisayar korsanının, bu bilgileri satarak yüksek miktarda para kazanabileceği de gelen haberler arasında.
