ABD'li teknoloji şirketi Uber, saldırganın (veya saldırganların) adı verilen bir bilgisayar korsanlığı grubuyla bağlantılı olduğuna inanıyor. Lapsus $ geçen yıl giderek daha aktif hale gelen .  Dahili soruşturma halen devam ederken, Uber bazı tespitlerde bulundu. ayrıntılar mevcut bulgulardan.

Saldırgan birkaç dahili sisteme erişim kazandı ve soruşturma, önemli bir etki olup olmadığını belirlemeye odaklandı. Uber, bilgisayar korsanlığı grubunun teknoloji şirketlerine saldırmak için genellikle benzer teknikler kullandığından, oraya bakmaları gerektiğini düşünüyor. Yalnızca 2022'de Microsoft, Cisco, Samsung, Nvidia ve Okta, diğerleri arasında saldırıya uğradı.

güvenlik olayı

Mevcut güvenlik izleme süreçlerimiz, ekiplerimizin sorunu hızlı bir şekilde tespit etmesini ve harekete geçmesini sağladı. En önemli önceliklerimiz, saldırganın artık sistemlerimize erişememesini sağlamaktı; kullanıcı verilerinin güvende olduğundan ve Uber hizmetlerinin güvenliğinin ihlal edilmediğinden emin olmak için; ve ardından olayın büyüklüğünü ve etkisini araştırmak.

Uber'in sahip olduğu olayın hassas kullanıcı verilerine (seyahat geçmişi gibi) erişim içerdiğine dair hiçbir kanıt yok. Saldırgan, Uber uygulamalarına güç sağlayan üretim sistemlerine erişim sağlamaya kararlı değildi. kredi kartı numaraları, kullanıcı banka hesap bilgileri veya seyahat geçmişi gibi hassas kullanıcı bilgilerini depolamak için kullandıkları tüm kullanıcı hesapları veya veritabanları. 

Toekomst

Uber, soruşturmanın bir parçası olarak önde gelen birkaç dijital adli tıp şirketiyle ortaklık kuruyor. Ayrıca bu fırsatı, Uber'i gelecekteki saldırılardan daha fazla korumak için politikaları, uygulamaları ve teknolojiyi güçlendirmeye devam etmek için kullanacaklar.