Uber Saldırıya Uğradı, Zafiyet Raporları Dahil Çok Sayıda Veri Sızdırıldı

Uber yaptığı açıklamada, saldırganların şirketin dahili sistemlerine eriştiği ve zafiyet raporlarıda dahil olmak üzere bir çok hasas veriye eriştiklerini belirtti.

Bilgisayar korsanının eriştiği diğer sistemler arasında şirketin Amazon Web Hizmetleri konsolu, VMware ESXi sanal makineleri, Google Workspace e-posta yönetici paneli ve bilgisayar korsanının mesaj gönderdiği Slack sunucusu yer alıyor.

Bu saldırı sırasında Uber’den veri ve kaynak kodu çalınmış olsada daha da değerli olabilecek bir varlığa da erişim oldu. Araştırmacılar, saldırganların şirketin HackerOne bug bounty programına da erişebildiğini belirtti. Bu saldırganların sistemler üzerindeki güvenlik açıkları hakkında bilgi sahibi oldukları ve başka saldırganlara para karşılığı paylaşabilecekleri anlamına geliyor.

Kaynak: bleepingcomputer.com

Exit mobile version