HANDE BERKTAN

Amerikan araç çağırma şirketi Uber’in bilgisayar sistemlerine sızmayı başaran hacker, şirketin dahili mesajlaşma hizmeti Slack üzerinden çalışanlara mesaj yolladı.

Perşembe öğleden sonra Slack sistemi çevrimdışına alınmadan kısa bir süre önce Uber çalışanları, "Bir bilgisayar korsanı olduğumu ve Uber'in bir veri ihlaline maruz kaldığını duyuruyorum" yazan bir mesaj aldı. Mesaj, bilgisayar korsanının güvenliğinin ihlal edildiğini iddia ettiği birkaç dahili veri tabanını listeleyerek devam etti.

Uber sözcüsü, bilgisayar korsanının bir işçinin Slack hesabını tehlikeye attığını ve mesajı göndermek için kullandığını söyledi. Bilgisayar korsanının daha sonra diğer dahili sistemlere erişebildiği ve çalışanlar için dahili bir bilgi sayfasına açık bir fotoğraf yayınladığı ortaya çıktı.

Saldırının sorumluluğunu üstlenen kişi, The New York Times'a, kurumsal bir bilgi teknolojisi çalışanı olduğunu iddia eden bir Uber çalışanına kısa mesaj gönderdiğini söyledi. Çalışan, bilgisayar korsanının sosyal mühendislik olarak bilinen bir teknik olan Uber'in sistemlerine erişmesine izin veren bir şifre vermeye ikna edildi.

Erişimini göstermek için dahili Uber sistemlerinin ekran görüntülerini sağlayan bilgisayar korsanı, 18 yaşında olduğunu ve birkaç yıldır siber güvenlik becerileri üzerinde çalıştığını söyledi. Şirketin güvenliği zayıf olduğu için Uber'in sistemlerine girdiğini belirtti.

Uber çalışanlarına, Slack'i kullanmamaları talimatı verildi ve diğer dahili sistemlere erişilemediği tespit edildi. Siber saldırının kapsamı araştırılırken birkaç dahili iletişim ve mühendislik sisteminin çevrimdışına alınmasına neden oldu.

Bir Uber sözcüsü, şirketin ihlali araştırdığını ve kolluk kuvvetleriyle temasa geçtiğini söyledi.

Uber’in saldırıyla ilgili Twitter’dan yaptığı açıklamada “Şu anda bir siber güvenlik olayına müdahale ediyoruz. Kolluk kuvvetleriyle temas halindeyiz ve ek güncellemeler geldikçe burada yayınlayacağız” denildi.