Uber‘in intranetine yönelik hack saldırısında uğradığı zarar şu ana kadar sınırlı görünüyor. Şirket Cuma günü yaptığı bir açıklamada bunu bildirdi. Bilgisayar korsanı, seyahat geçmişi ve diğer gizlilik açısından hassas veriler gibi kullanıcı verilerine erişemediğini açıkladı.
Uber Cuma günü, kendi adını taşıyan taksi hizmeti ve yemek dağıtım hizmeti Uber Eats de dahil olmak üzere hizmetlerinin faaliyete geçtiğini yazdı. Şirket ayrıca, Perşembe günü güvenli olması için çevrimdışı hale getirilen yazılım araçlarını intranetinde tekrar kullanıyor. Bunun dışında şirket saldırıyla ilgili detay paylaşmadı.
Ayrıca bkz: Elon Musk, Twitter’ı Dolandırıcılıkla Suçladı, Anlaşmanın Feshedilmesi Çağrısında Bulundu!
Bleeping Computer Cuma günü hacker’ın ekran görüntülerini gördüğünü iddia etti. Bu ekran görüntüleri, Amazon Web Hizmetleri konsolu ve Google Workspace kontrol paneli de dahil olmak üzere Uber’in intranetini gösterecektir. Failin ayrıca Uber’in hata ödül programına da eriştiği iddia ediliyor. Bu, şirketin henüz düzeltmemiş olabileceği güvenlik açıklarının farkında olduğunu göstermektedir.
Saldırı Perşembe günü Uber tarafından kamuoyuna duyuruldu. New York Times, 18 yaşındaki hacker ile temas halinde olduğu söylenen bir güvenlik araştırmacısıyla konuşmuştu. Saldırgan Uber’in dahili sistemlerine “tam erişime” sahip olduğunu iddia etmişti. İddiaya göre sosyal mühendislik yoluyla Uber intranetine sızdı. Saldırganın Uber Slack’e erişmenin yanı sıra kaynak kodlarına, e-posta sistemlerine ‘ve diğer dahili sistemlere’ de erişebildiği belirtildi. Bu durum henüz Uber tarafından teyit edilmedi.