ABD merkezli ulaşım şirketi Uber, bir bilgisayar korsanının gayesi oldu. Şirketin kıymetli bilgileri çalındı.
Taksi servisinin yanı sıra yemek teslimi, kuryecilik ve yük nakliyatı üzere hizmetler de veren Uber, 58 farklı ülkede kullanılıyor.
TÜM KAPALI BİLGİLERİ AÇIĞA ÇIKTI
Shift Delete’in haberine nazaran, bilgisayar korsanı, yaptığı hücum sonrasında Uber’in güvenlik raporlarına ulaştı. Bununla birlikte şirketin dahili sistemleri, e-posta panosu ve Slack sunucusunun ekran imgeleri de internete sızdırıldı. Ortaya çıkan ekran manzaraları, korsanın Uber ile ilgili birçok kritik bilgiyi ele geçirdiğini gösterdi.
Yapılan akın ile birlikte şirketin güvenlik yazılımı ve Windows domaini dahil olmak üzere birçok kritik Uber bilgi teknolojisi sistemine tam erişim sağlandığı belirtidi.
Korsanının eriştiği öteki sistemler ortasında şirketin Amazon Web Hizmetleri, VMware ESXi sanal makineleri, Google Workspace e-posta yönetici panosu ve bilgisayar korsanının ileti gönderdiği Slack sunucusu yer aldı.
Bilgisayar korsanının Uber’in bilgi ve kaynak kodlarını çalmasının yanında şirketin HackerOne yanılgı ödül programına eriştiği belirtiliyor. Uber, HackerOne kusur ödül programı ile güvenlik araştırmacılarının bir ödül karşılığında sistemlerindeki ve uygulamalarındaki güvenlik açıklarını bulmalarını teşvik ediyor.
Oldukça kapalı tutulan bu bilgiler yanlışlar düzeltilene kadar ise kamuoyu ile paylaşılmıyor. Fakat bilgisayar korsanının bu bilgilere erişimi ile artık şirketin sistem ve uygulamaları da bilgisayar korsanlarına karşı savunmasız durumda kalmış durumda.
Uber ise yaptığı birinci açıklamanın akabinde sessizliğini koruyor.