Uber’e Yapılan Siber Saldırı ve Güvenlik Farkındalığının Önemi

Dikkatsizlik veya ihmal gibi insan doğasına ait zafiyetleri istismar etme yöntemlerini kullanan sosyal mühendislik saldırılarında siber suçlular genellikle kurumların çalışanlarını hedef alırlar. Sistemlere giriş bilgilerini elde etmek veya zararlı yazılımı indirterek arka kapı oluşturmak için kuruma ya da çalışana özel hazırlanan tuzak e-postalar, mesajlar ve telefon görüşmeleriyle gerçekleştirilen bu tür saldırılar son yıllarda büyük artış göstermektedir. Sosyal mühendislik atak tekniklerinin siber saldırıların %98’ini oluşturması [1], güvenlik farkındalığı gibi etkili savunma yöntemlerinin gerekliliğini ortaya koymaktadır. Bu tür saldırılara karşı uygulanacak teknoloji tabanlı EDR, firewall veya monitoring çözümleri tek başına yeterli olmayacaktır.

Sosyal mühendislik gibi bir saldırının henüz gerçekleşmeden tespit edilip önlenmesinde kullanıcı farkındalığı daha etkili bir savunma sağlamaktadır. Şüpheli bir epostada sosyal mühendislik saldırısının izlerini fark edip bunun tuzak bir email olduğunu algılayabilecek, şüpheli linkleri tıklamadan yada herhangi bir dosya indirmeden önce mesajın kaynağını teyit edecek ve parola/OTP gibi giriş bilgilerinin kimseyle paylaşılmaması gerektiğinin bilincinde olacak düzeyde bir farkındalık edinilmesi bu tür saldırıların henüz gerçekleşmeden önlenmesini kolaylaştıracaktır. Bu farkındalığın edinilmesi için kurum içi eğitimlerinin tüm çalışanları kapsaması ve aynı zamanda sosyal mühendislik saldırılarının hem teknik hem fiziksel tüm türlerine karşı bilinç kazandıracak şekilde tasarlanması gerekmektedir. Uygulanacak tedbirler, farkındalık eğitimi ve uyulması gereken kuralların kurumsal güvenlik politikasında yer alması da önem arzetmektedir.

15 Eylül 2022 Perşembe günü Uber sistemlerini hedef alan sosyal mühendislik tabanlı saldırı   çalışanların güvenlik farkındalığı kazanmasının önemini bir kez daha ortaya koymaktadır. Uber’de yaşanan bu güvenlik ihlalinin, 18 yaşında bir hackerın sosyal mühendislik yöntemiyle bir Uber çalışanından aldığı login bilgilerini kullanarak kurum iç VPN sistemine erişmesi şeklinde gerçekleştiği belirtiliyor. [2] İç ağda tespit edilen ve yönetici login bilgilerini içeren PowerShell betikleriyle Uber’in AWS ve G Suite hesaplarının da ele geçirildiği iddia ediliyor. Hackerın Uber’in kaynak kodlarını sızdırma tehdidinde bulunduğu da belirtiliyor. [2]

Hackerın aynı zamanda Uber’in Bug Bounty programı kapsamında hizmet aldığı HackerOne tarafından paylaşılan zafiyet raporlarına eriştiği; kurumun iç sistemleri, email paneli ve Slack sunucusuna ait ekran görüntüleri paylaştığı ve güvenlik yazılımlarına ve Windows domainlerine full erişim sağladığı belirtiliyor. Hackerın ele geçirdiği diğer sistemler arasında AWS web konsol, VMware ESXi sanal makineleri, Google Workspace email admin paneli bulunmaktadır. Uber’in saldırı iddialarını doğruladığı, kolluk kuvvetleriyle temasta oldukları ve mevcut olduğunda ek bilgiler paylaşacakları belirtiliyor. [3]

Bu örnekte de görülebileceği gibi bir anlık ihmal veya bilinçsiz davranış ile parola gibi hassas bir bilginin dikkatsiz bir şekilde paylaşılması kurum içi hassas varlıkların ve verilerin tehlikeye düşmesine neden olmakta ve beklenmedik ölçekte büyük bir etkiye sahip güvenlik sorununa yol açmaktadır. Güvenlik farkındalığıyla ilk etapta aşılması daha kolay olan sosyal mühendislik saldırılarında, çalışandan elde ettiği geçerli login bilgileriyle iç ağa erişen bir siber suçluyu teknoloji tabanlı çözümlerin algılayıp durdurması daha zorlu olmaktadır.

Uber’e sızan hackerın güvenlik araştırmacısı Corben Leo ile yazışması [2] [4]

Kaynaklar

[1] Firewalltimes  

[2] Theverge

[3] Bleepingcomputer

[4] Twitter

Yazar: Fevziye Taş/ Beyaz Net Bilgi Sistemleri Denetim Uzmanı