Uber bir genç tarafından saldırıya uğradı - şimdiye kadar bildiklerimiz

GÜNCELLEME 16.09.2022 13:56 ET: Uber, The New York Times'ın raporuna yanıt verdi. Şirket, hassas tarihe erişildiğine ve kolluk kuvvetlerine bildirildiğine dair elinde kanıt olmadığını belirtiyor. Aşağıdaki orijinal raporu okuyun.

Yolculuk paylaşımı devi Uber bugün saldırıya uğradığını doğruladı. The New York Times'a konuşan saldırgan, şirketin iç mühendislik ve iletişim sistemlerine girdiğini iddia ediyor.

Bu olay pek çok açıdan garip. İzinsiz girişin boyutu belirsizliğini koruyor olsa da, bildiklerimiz gerçekten şaşırtıcı.

Elimizdeki küçük bilgileri kullanarak bu olayı inceleyeceğiz, Uber'in tepkisini analiz edeceğiz ve Uber sürücüleri için olası sonuçları araştıracağız.

saldırgan

İşte iyi haber: Saldırgan, kar amaçlı bir suç çetesinin veya devlet destekli bir hackleme grubunun parçası olarak çalışmıyor gibi görünüyor.

Aslında, bilgisayar korsanı merak ve dünyanın en değerli taksi şirketinin dijital savunmasını aşma arzusuyla motive görünüyor.

Bunu nasıl biliyoruz? İlk olarak, saldırgan motivasyonları konusunda oldukça açık sözlüydü. The New York Times'a konuşurken, 18 yaşında bir siber güvenlik meraklısı olduklarını iddia ettiler.

Uber neden hedef noktalarına girdi? Çünkü saldırgan, "zayıf bir güvenliği olduğunu" iddia etti.

Üstelik varlıklarını Uber'e duyurdular. Bilgisayar korsanı, dahili sistemlerine erişim sağladıktan sonra, "Bir bilgisayar korsanı olduğumu ve Uber'in bir veri ihlaline maruz kaldığını duyuruyorum" yazan bir Slack mesajı yayınladı.

Gerçek kötü niyetli aktörler mümkün olduğunca uzun süre sessiz kalma eğilimindedir. Ya da çok büyük bir fidye koparmak için kararlı bir şekilde şirketi sakat bırakırlar. Bunların hiçbiri burada olmadı.

Slack mesajı ayrıca Uber'in sürücülerine daha fazla ödeme yapmasını istedi ve birkaç dahili veritabanını listeledi. The New York Times'a göre saldırgan son bir darbe olarak "çalışanlara yönelik bir iç bilgi sayfasında açık bir fotoğraf" yayınladı.

saldırı

Yazma sırasında, Uber henüz güvenlik olayıyla ilgili otopsisini yayınlamadı. Bu anlaşılabilir. Bu hikaye çok taze.

Burada netlik için saldırganın kendi ifadesine ve NYT'nin raporlarına güvenmemiz gerekecek. Gazeteye göre, saldırgan basit sosyal mühendislik taktikleri kullandı.

"Kurumsal bilgi teknolojisi çalışanı" gibi davranarak bir çalışanı parolasını vermeye ikna ettiler.

Sonrasında yaşananlar karanlıkta kalıyor. Bir NYT kaynağı, saldırının Uber'in sistemlerinin "tamamen bir uzlaşma" olduğunu iddia etti.

Ancak bir uzlaşma ile yıkıcı bir ihlal arasında bir fark vardır. Bir olayın bu kutuplardan herhangi birinde oturduğu yer, büyük ölçüde niyete bağlıdır.

Saldırgan, 2017 Uber saldırısında olduğu gibi, büyük miktarda kullanıcı verisini sızdırdıysa ve sattıysa veya şirketi fidye için tuttuysa, olay ikinci kategoriye girer. Şimdiye kadar, bunun bir kanıtı yok.

Herhangi bir finansal nedenin olmaması, olanları haklı çıkarmaz. Ancak bu bilgisayar korsanının, siber güvenlik yasası konusunda yetersiz bir anlayışa sahip meraklı bir genç olduğunu gösteriyor.

Güvenlik uzmanı Marcus Hutchins'e göre saldırgan, çalışanın hesabını ele geçirdikten sonra, sabit kodlanmış yönetici kimlik bilgilerine sahip bir Microsoft PowerShell komut dosyası buldu.

Bu kimlik bilgileriyle bilgisayar korsanı, Uber'in BT aygıtının diğer bölümlerine sızabilir. Güvenlik alanında buna “yanal hareket” denir.

Veya başka bir deyişle: Saldırgan, her biri bulmacanın başka bir parçasını sağlayan daha fazla sistemden ödün vererek tutuşunu kademeli olarak artırır.

yanıt

Uber, kullanıcılar üzerindeki herhangi bir etkiyi henüz netleştirmedi. Şirket, genellikle bir ihlal yaşadığında olduğu gibi, haber odası sayfasında henüz resmi bir duyuru yayınlamadı.

Bir tweet'te Uber, olayı kolluk kuvvetleriyle işbirliği içinde araştırdığını söyledi.

Saldırganın çeşitli haber ajanslarıyla konuştuğu ve Uber'in ağındaki varlığını saklamaktan çekinmediği düşünülürse, önümüzdeki haftalarda ve aylarda sabah erken saatlerde kapıya vurularak uyandırılmaları kuvvetle muhtemeldir.

Opsec (veya 'operasyonel güvenlik', eylemlerinizi gizleme süreci) muhtemelen onların en büyük önceliği değildir.

Bu, Uber müşterileri için ne anlama geliyor?

Dürüst olmak gerekirse, bilmiyoruz. Saldırganın neye eriştiği, herhangi bir veriyi sızdırıp sızdırmadığı veya Uber'in müşteri bilgileriyle ilgili politikaları hakkında kesin bir bilgi yok.

Bu nedenle, aşağıdaki adımları uygulamanızı öneririz:

• Önlem olarak, Uber şifrenizi güçlü ve benzersiz bir şifreyle değiştirin. İdeal olarak, Uber şifreleri karma ve tuzlama ile korumalıdır (burada açıklandığı gibi). Değilse veya yeterli düzeyde değilse, şifrenizi değiştirmek hesabınızı koruyacaktır.
• İki faktörlü kimlik doğrulamayı ayarlayın (MFA veya 2FA)
• Banka kartı bilgilerinizi silin. Uber yolculukları için kredi kartıyla ödeme yapmak, bir saldırgan hesabınızı ele geçirirse ters ibraz yapabileceğiniz anlamına gelir.

KnowTechie , yorum için bir Uber temsilcisine ulaştı. Geri duyarsak, bu yayını güncelleyeceğiz.

GÜNCELLEME 9/20/2022 08:30 ET: Uber, şirket blogunda tam olarak ne olduğu ve son güvenlik olayına yanıtını nasıl ele aldıkları hakkında güncellemeler sağlayan bir gönderi yayınladı.

Şirket, ihlalin ciddiyetini, nasıl olduğunu, kimin sorumlu olduğunu ve sorunu azaltmak için ne yaptıklarını özetliyor. Soruşturma hala devam ediyor ve şirket şu anda sorunu çözmek için dijital adli tıp firmalarıyla çalışıyor.

Bu konuda herhangi bir fikriniz var mı? Tartışmayı Twitter veya Facebook sayfamıza taşıyın.

Editörün Önerileri:

• Yeni TikTok hackinin kaynak kodunu ve kullanıcı verilerini ifşa ettiği bildiriliyor
• LastPass yeni veri ihlali bildirdi ancak paniğe gerek yok
• Hacker, ikonik FPS Doom'u John Deere traktörüne taşıyor
• Yeni bir istismar, bilgisayar korsanlarının 2012'den beri yapılan herhangi bir Honda'nın kilidini açmasına izin veriyor