Uber hacker’lardan 100 bin Dolar fidye ile kurtulmuş

Hacker’lar Uber Technologies Inc.’dan 57 milyon sürücü ve müşterinin kişisel bilgilerini çalmış. Şirket bu büyük açığı bir yıldan fazla süredir gizliyordu fakat bu hafta yapılan açıklamada, hacker’lara 100 bin Dolar fidye ödendiği itiraf edildi.

Şirketin Bloomberg’e yaptığı açıklamaya göre, 2016’nın Ekim ayında yapılan saldırıda hacker’lar dünyanın çeşitli yerlerindeki 50 milyon Uber müşterisinin isimlerini, e-posta adreslerini ve telefon numaralarını çaldı. 600 bin ABD’li sürücünün ehliyet numarası da dahil olmak üzere 7 milyon kadar sürücünün kişisel bilgileri saldırganlar tarafından ele geçirildi. Uber, kredi kartı bilgilerinin, sosyal güvenlik numaralarının ya da seyahat detaylarının güvende olduğunu söyledi.

Uber, olayın yaşandığı sırada düzenleyicileri ve ehliyet numarası çalınan sürücüleri bilgilendirmekle yükümlü olduğunu söylüyor fakat bunun yerine hacker’lara para vererek çalınan bilgileri sildirmeyi tercih etti. Uber, bilgilerin hiçbir şekilde kullanılmadığını söylüyor ama saldırganların kimliği açıklamayı da reddediyor. Bu yılın Eylül ayında şirketin CEO’su olarak göreve başlayan Dara Hosrovşahi, “Yaptığımız şeyi savunmuyoruz ve bu konuda bahane üretmeyeceğiz. İş anlayışımızı değiştirme yolunda ilerliyoruz.” dedi. Yaşanan olayın duyurulmasının ardından Avukat Eric Schneiderman saldırıyı incelemeye başladı.

Hacker’lar geçtiğimiz yıllarda birçok şirkete başarılı şekilde sızmayı başardı. Uber’in yaşadığı durum geniş kapsamlı olmasına rağmen, Yahoo, MySpace, Target Corp., Anthem Inc ve Equifax Inc. gibi şirketlerde yaşanan saldırıların yanında önemsiz kalıyor.

Peki olay nasıl gerçekleşti?

İki hacker, Uber yazılım mühendislerinin kullandığı özel bir GitHub kod sitesine erişti. Daha sonra şirketin hesaplarının planlandığı bir Amazon Web Services hesabına girdi. Bu hesaptan da sürücü ve müşteri bilgilerinin bulunduğu bir arşive erişim imkanı buldular. En sonunda da Uber’e e-posta göndererek para talep ettiler. Hosrovşahi, “Olay gerçekleştiği sırada hemen önlemler alarak verileri güvenli hale getirdik. Bulut tabanlı hesaplarımızın güvenliğini sağlamak için de katı güvenlik önlemleri uyguladık.” dedi.

Uber’in başı dertten kurtulmuyor

Uber, 2009 yılında kurulduğundan bu yana düzenlemelere karşı gelme konusunda kötü bir şöhrete sahip. Konuyla ilgili kişilerin yaptığı açıklamaya göre ABD, muhtemel rüşvetler, yasa dışı yazılım, şaibeli fiyatlandırma gibi farklı konularda şirket hakkında en az beş soruşturma başlattı. Ayrıca Uber’in onlarca hukuk davası hala sürüyor. Şirketin tavırlarını kayıtsız bulan İngiltere ve diğer birçok hükumet, hizmeti kendi ülkelerinde yasaklamak için harekete geçti. Şirketin yeni CEO’su Hosrovşahi Uber’i değiştirmeyi amaçladığını söyledi ve olayın gizli tutulmasından sorumlu birkaç ismin istifasını talep etti. Şirket, Ulusal Güvenlik Ajansı eski Genel Danışmanı Matt Olsen’ı danışman olarak işe aldığını ve saldırıyı araştırması için Mandiant adlı siber güvenlik şirketiyle çalışmaya başladığını açıkladı.

Kaynak: Bloomberg