TOPLINE
اوبر در روز پنجشنبه گفت: این شرکت در حال بررسی یک "حادثه امنیت سایبری" بود و پس از اینکه یک هکر ادعایی ادعا کرد که پایگاه داده های داخلی شرکت را نقض کرده است، به مجریان قانون اطلاع داده است، توسعه ای که به طور بالقوه در معرض خطر قرار گرفتن اطلاعات مهم، از جمله داده های مشتری است.
به نظر می رسد که اوبر عصر پنجشنبه دچار یک نقض امنیت سایبری بزرگ شده است.
NurPhoto از طریق گتی ایماژ
حقایق اصلی
این نقض ابتدا در یک پیام داخلی به کارکنان اوبر در پلتفرم پیامرسانی Slack فاش شد، جایی که یک حساب کاربری ناشناس نوشت: "من یک هکر هستم و اوبر دچار نقض اطلاعات شده است."
هکر ادعا شده تصاویری از "ایمیل، ذخیره سازی ابری و مخازن کد" را به اشتراک گذاشته است. با نیویورک تایمز و برخی از محققان امنیت سایبری.
به نظر می رسد اسکرین شات از پیام هکر ادعا شده در Slack در ابتدا به عنوان یک شوخی تلقی شده باشد و کارمندان اوبر با مجموعه ای از ایموجی ها واکنش نشان داده اند. عکس از صفحه نمایش توسط پایگاه داده بدافزار آنلاین VX-Underground به اشتراک گذاشته شده است.
با توجه به بار، از کارمندان Uber خواسته شده است که استفاده از Slack را متوقف کنند در حالی که به نظر می رسد سایر کانال های ارتباطی داخلی نیز بسته شده اند.
سام کوری، یک مهندس امنیتی در آزمایشگاه یوگا و یکی از افرادی که هکر ادعایی با او تماس گرفته است، گفت: به نظر میرسد اسکرینشاتها نشان میدهند که پایگاههای اطلاعاتی Uber که در آمازون و سرویسهای ابری گوگل میزبانی میشوند، به نظر میرسد "کاملاً در معرض خطر" قرار گرفتهاند.
ظاهراً این هکر با استفاده از روشی به نام مهندسی اجتماعی به سیستمهای داخلی Uber دسترسی پیدا کرد که در آن به عنوان یک شخص فناوری اطلاعات شرکت ظاهر شدند و یک کارمند را متقاعد کردند که اعتبار ورود خود را به اشتراک بگذارد. بار گزارش اضافه شد
واقعیت غافلگیرکننده
به عنوان بخشی از نقض، به نظر می رسد هکر دارای آن است کنترل را به دست آورد از حساب HackerOne Uber که این شرکت برای برنامه پاداش باگ خود استفاده می کند. این برنامه به محققان امنیتی پول می دهد تا شرکت را در مورد هر گونه آسیب پذیری در نرم افزار یا پایگاه داده خود مطلع کنند.
منبع: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/