Uber Sadırısı Arkasında LAPSUS$ Şüphesi

Uber sistemleri geçen hafta saldırıya uğramıştı. Uber, saldırısı sonrası çok fazla bir açıklama yapmamıştı ancak yeni yaptığı açıklamada saldırının arkasında LAPSUS$ fidye çeteninin olduğunu düşündüklerini açıkladı. Uber olayla ilgili soruşturmanın devam ederken ABD Federal Soruşturma Bürosu (FBI) ve Adalet Bakanlığı ile konuyla ilgili koordinasyonun yanı sıra “birkaç önde gelen dijital adli tıp firması” ile çalıştığını söyledi. Bu arada Uber’in Brezilya ve Endonezya’da bulunan en az iki çalışanının Raccoon ve Vidar bilgi hırsızlarına bulaştığını kaydedildi.

Saldırının Uber’le çalışan bir taşeron firma üzerinde yapıldığı, sisteme defalarca girme denemesi yapıldığı ancak MFA’a takıldıkları sonrasında MFA’da geçerek sisteme girildiğini belirtti. Sisteme giren saldırganların daha sonra içeriden diğer sistemlere eriştikleri açıklandı. Saldırının arından olay müdahale önlemlerinin bir parçası olarak, etkilenen araçları devre dışı bırakmak, kod tabanını kilitlemek ve ayrıca güvenliği ihlal edilmiş çalışan hesaplarının Uber sistemlerine erişmesini engellemek veya alternatif olarak bir şifre sıfırlama yayınlamak da dahil olmak üzere bir dizi adım attığını söylendi. Uber ayrıca saldırganın HackerOne zafiyet raporlarına eriştiğini doğruladı, ancak “saldırganın erişebildiği tüm aporlar düzeltildi” dedi.

Kaynak: thehackernews.com

Exit mobile version