دارایی

با دستیابی هکرها به سیستم‌های داخلی، اوبر مورد حمله سایبری قرار می‌گیرد

09/16/2022
اخبار بیت کوین اتریوم
Uber suffers cyberattack as hacker gains ‘full access’ to internal systems

در عصر حاضر، حملات هک به شرکت‌های بزرگ چیز جدیدی نیست، و آخرین قربانی آن Uber Technologies است، ارائه‌دهنده تحرک به‌عنوان یک سرویس (MaaS) که به کاربران اجازه می‌دهد سواری، رفت و آمد، غذا خوردن و موارد دیگر را انجام دهند.

به طور خاص، پلتفرم اوبر در 15 سپتامبر هک شد و مهاجم به چندین سیستم داخلی حیاتی این شرکت، مانند دامنه ویندوز و نرم‌افزار امنیتی آن، از جمله گزارش‌های آسیب‌پذیری دسترسی پیدا کرد. رایانه رایانه گزارش در سپتامبر 16.

دسترسی کامل به سیستم های اوبر

علاوه بر این، هکر با امنیت سایبری محققان و نیویورک تایمز اسکرین شات های سیستم های داخلی پلتفرم، داشبورد ایمیل، فضای ذخیره سازی ابری و سرور Slack را به خبرنگاران نشان می دهد که به نظر دسترسی کامل به این سیستم ها را نشان می دهد.

تصویر

با توجه به گزارش by مجله نیویورک تایمز، که اولین بار در مورد حمله گزارش داد، آزمایشگاه های یوگا مهندس امنیت سام کوری که با هکر ادعایی در ارتباط بود، گفت:

آنها تقریباً به اوبر دسترسی کامل دارند. (...) این یک سازش کامل است، از آنچه که به نظر می رسد.

از جمله موارد دیگر، مهاجم به داشبورد خدمات وب آمازون (AWS) Uber، داشبورد مدیریت ایمیل Google Workspace، ماشین‌های مجازی VMware ESXi و سرور Slack دسترسی پیدا کرد، جایی که پیام‌ها را نوشتند.

هکر دستش را دراز می کند

همانطور که نیویورک تایمز گزارش، یکی از پیام ها این بود:

من اعلام می‌کنم که یک هکر هستم و اوبر دچار نقض اطلاعات شده است.

در این گزارش همچنین آمده است که مهاجم مدعی شده است که یک پیام متنی به یکی از کارمندان Uber ارسال کرده است که وانمود می کند یک شخص IT شرکتی است و کارمند را متقاعد می کند تا رمز عبوری را به اشتراک بگذارد که به هکر اجازه دسترسی به سیستم های شرکت را می دهد.

علاوه بر این، مهاجم گفت که 18 ساله است و پلتفرم اوبر را به دلیل امنیت ضعیف هک کرده است و افزود که رانندگان اوبر باید حقوق بهتری داشته باشند.

پاسخ اوبر

در واکنش به این حادثه، Uber Communications گفت: در توییتر خود (NYSE: TWTR) حساب کنید که:

ما در حال حاضر به یک حادثه امنیت سایبری پاسخ می دهیم. ما با مجریان قانون در تماس هستیم و به‌روزرسانی‌های اضافی را به محض در دسترس قرار گرفتن در اینجا منتشر خواهیم کرد.»

طبق یک ایمیل داخلی که توسط نیویورک تایمزلاتا ماریپوری، افسر ارشد امنیت اطلاعات شرکت به کارکنان گفت که این حادثه در حال بررسی است:

ما در حال حاضر تخمینی در مورد زمان بازیابی دسترسی کامل به ابزار نداریم، بنابراین از اینکه با ما همراه بودید متشکریم.

این حمله سایبری کمی بیش از یک ماه پس از آن رخ داد که Uber Technologies پس از انتشار گزارش درآمد خود که فراتر از انتظارات در وال استریت بود، افزایش بیش از 13 درصدی را در معاملات قبل از بازار ثبت کرد. 105 درصد افزایش درآمد نسبت به سال قبل، به عنوان فینبولد گزارش شده است.

منبع: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/