Uber, Bilgisayar Sistemlerinin İhlalini Araştırıyor

Hasan

Member
Uber’in bilgisayar ağı Perşembe günü ihlal edildi ve şirketin, saldırının kapsamını araştırırken iç iletişim ve mühendislik sistemlerinin birçoğunu çevrimdışına almasına neden oldu.

Halka açık konuşma yetkisi olmayan iki çalışan, çalışanlara şirketin dahili mesajlaşma hizmeti Slack’i kullanmamaları talimatı verildiğini ve diğer dahili sistemlere erişilemediğinin tespit edildiğini söyledi.

Bir Uber sözcüsü, şirketin ihlali araştırdığını ve kolluk kuvvetleriyle iletişime geçtiğini söyledi.


Perşembe öğleden sonra Slack sistemi çevrimdışına alınmadan kısa bir süre önce Uber çalışanları, “Bir bilgisayar korsanı olduğumu ve Uber’in gerçek bir ihlal yaşadığını duyurdum” yazan bir mesaj aldı. Mesaj, bilgisayar korsanının güvenliğinin ihlal edildiğini iddia ettiği birkaç dahili veri tabanını listeleyerek devam etti.


Uber sözcüsü, bilgisayar korsanının bir işçinin Slack hesabını tehlikeye attığını ve mesajı göndermek için kullandığını söyledi. Bilgisayar korsanının daha sonra diğer dahili sistemlere erişebildiği ve çalışanlar için dahili bir bilgi sayfasında açık bir fotoğraf yayınladığı ortaya çıktı.

Bir bilgisayar korsanının Uber’den veri çalması ilk değil. 2016 yılında, bilgisayar korsanları 57 milyon sürücü ve sürücü hesabından bilgi çaldı, ardından Uber’e başvurdu ve veri kopyalarını silmek için 100.000 dolar talep etti. Uber ödemeyi ayarladı, ancak ihlali bir yıldan fazla bir süre gizli tuttu.

O sırada Uber’in en üst düzey güvenlik yöneticisi olan Joe Sullivan, şirketin saldırıya verdiği yanıttaki rolü nedeniyle kovuldu. Bay Sullivan, ihlali düzenleyicilere açıklamadığı için adaleti engellemekle suçlandı ve şu anda yargılanıyor.


Bay Sullivan’ın avukatları, düzenleyici ifşaatlardan diğer çalışanların sorumlu olduğunu savundu ve şirketin Bay Sullivan’ı günah keçisi yaptığını söyledi.
 
Üst