Araç paylaşımı devi Uber'e ait bilgisayar sistemleri, ciddi bir güvenlik ihlali olabilecek şekilde bilgisayar korsanları tarafından hedef alınmış gibi görünüyor. Şirket Perşembe akşamı, "siber güvenlik olayı" olarak tanımladığı olayı öğrendikten sonra kolluk kuvvetleriyle iletişime geçtiğini bildirdi.
Saat 21.30 sıralarında atılan bir tweette. ET, Uber şunları söyledi: “Şu anda bir siber güvenlik olayına müdahale ediyoruz. Emniyet yetkilileriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız."
Önerilen Videolar
Şu anda bir siber güvenlik olayına müdahale ediyoruz. Emniyet yetkilileriyle iletişim halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız.
— Uber İletişim (@Uber_Comms) 16 Eylül 2022
A New York Times Raporda, Uber'in Perşembe günkü ihlali öğrendiğinde, şirketin tam olarak ne olduğunu belirlemeye çalışırken bir dizi dahili bilgisayar sistemini çevrimdışına aldığı belirtildi.
Göre New YorkUber ofislerindeki çalışanlar, şirketin dahili mesajlaşma sistemi aracılığıyla şu meşum uyarıyı içeren bir mesaj aldı: "Ben bir bilgisayar korsanı olduğumu ve Uber'in bir veri ihlaline maruz kaldığını duyuruyorum."
Bilgisayar korsanı daha sonra tehlikeye atıldığını iddia ettiği bir dizi dahili veri tabanını adlandırdı. Mesajın, bilgisayar korsanının erişmeyi başardığı bir Uber çalışanının hesabından gönderildiği bildirildi.
Olayla ilgili bilgisi olan iki işçi, NYT'ye yönetim tarafından popüler platform Slack olduğu söylenen mesajlaşma yazılımını kullanmayı bırakmaları emrini verdiklerini söyledi. Ayrıca Uber tarafından işletilen diğer dahili sistemlere de erişim sağlayamadıklarını fark ettiler.
Uber, siber güvenlik olayıyla ilgili henüz herhangi bir ayrıntı sunmadı ancak ilk soruşturma tamamlandıktan sonra bunu yapması bekleniyor.
Şirketin çok sayıda yolcu ve sürücünün kişisel verilerini tutması nedeniyle, bilgisayar korsanının bu bilgilerin çoğunu çalmayı başardığına dair endişeler olacak.
Olay, Uber'in bilgisayar korsanlarının ciddi bir veri ihlali yaşamasından altı yıl sonra gerçekleşti 57 milyon kullanıcıya bağlı nab verileri7 milyon sürücü dahil.
Araç paylaşımı şirketi, hack'i bir yıldan fazla bir süredir gizli tuttuğunun ortaya çıkmasının ardından olayı nasıl ele aldığı nedeniyle ağır bir şekilde eleştirildi. Daha da endişe verici olanı, eski CEO'su Travis Kalanick yönetimindeki Uber'in, hacker'a çalınan verileri yok etmesi için 100.000 dolar teklif ederek olayı örtbas etmeye çalışmasıydı.
Bilgisayar korsanları ayrıca Eylül 2014'te Uber'i hedef alarak 50.000 sürücü ve araçlarına ilişkin bilgileri çaldı. Şirket, beş ay sonrasına kadar bu ihlalden kimseye bahsetmedi.
Ancak bu sefer Uber, olayı öğrendikten hemen sonra hızla tweet atarak yolunu değiştirdiğini göstermeye istekli görünüyor. Yine de, verilerinin çalındığının ortaya çıkması durumunda bu, sürücüler ve sürücüler için büyük bir rahatlık olacaktır.
Uber bu güncellemeyi 17 Eylül Cumartesi günü sundu:
"Olayın hassas kullanıcı verilerine (seyahat geçmişi gibi) erişim içerdiğine dair hiçbir kanıtımız yok. Uber, Uber Eats, Uber Freight ve Uber Driver uygulaması dahil tüm hizmetlerimiz çalışır durumdadır. Dün paylaştığımız gibi kolluk kuvvetlerine bildirimde bulunduk. Dün tedbir amaçlı kaldırdığımız iç yazılım araçları bu sabah tekrar yayına giriyor.”
Soruşturma ve müdahale çabalarının devam ettiğini de sözlerine ekledi.
Editörlerin Önerileri
- Bilgisayar korsanları tüm bilgisayarınızı kilitlemek için siber güvenlik firması gibi davranıyorlar
- Waymo'nun robotaksileri Uber'in araç paylaşımı uygulamasına geliyor
- Rapora göre Çinli internet devi ChatGPT'nin kendi versiyonunu piyasaya sürecek
- Yazım hataları en son siber güvenlik tehdidinde saldırıya uğramanıza neden olabilir
- Uber sürücüleri, araç içi video reklamlar geliyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
