شرکت اوبر اعلام کرد که در حاثه امنیتی اخیر که طی آن سیستمهای این شرکت هک شده بود، هیچ اطلاعاتی لو نرفته است.
شرکت اوبر اعلام کرد که در حاثه امنیتی اخیر که طی آن سیستمهای این شرکت هک شده بود، هیچ اطلاعاتی لو نرفته است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، اخیرا، اوبر یک بهروزرسانی امنیتی منتشر کرده است که بیان میکند هیچ مدرکی دال بر به خطر افتادن اطلاعات خصوصی کاربران در حادثه امنیتی اخیر این شرکت وجود ندارد.
در بیانیه این شرکت برای آپدیت امنیتی جدید بیان شده است: ما هیچ مدرکی مبنی بر دسترسی به دادههای حساس کاربران در این حادثه نداریم. طبق بهروزرسانی امنیتی اوبر، همه خدمات ما از جمله اوبر، Uber Eats، Uber Freight، و برنامه Uber Driver عملیاتی هستند.
تمامی خدمات ارائه شده توسط این شرکت فعال بوده و این شرکت مراتب را به پلیس اعلام کرده است. پیش از این، اوبر جزئیاتی را در مورد این حمله فاش نکرده بود و کارشناسان معتقدند که ایده روشنی در مورد عمق حادثه ندارد.
اوبر تأیید کرد که هک شدن سیستمهای خود را به مجریان قانون اطلاع داده و تحقیقات داخلی را در مورد این حادثه آغاز کرده است.
نیویورک تایمز برای اولین بار درباره این حادثه امنیتی گزارش داد و بر اساس این گزارش، هکر موفق شده است که یکی از کارمندان را متقاعد کند تا رمز عبورش به سیستم را در اختیار وی قرار دهد و به این ترتیب، مهاجم به سیستم نفوذ کرده است.
قبل از آفلاین شدن سیستم هک شده، کارمندان اوبر پیامی دریافت کردند که در آن نوشته شده بود: اعلام میکنم من یک هکر هستم و اوبر دچار نقص امنیتی شده است.
این شرکت برای کاهش حمله و بررسی نفوذ، برخی از ارتباطات داخلی و سیستمهای مهندسی خود را آفلاین کرد. علاوه بر این، مهاجمان به برنامه جایزه باگ HackerOne شرکت دسترسی داشتند یعنی آنها به هر گزارش اشکالی که توسط هکرهای کلاه سفید به شرکت ارسال میشد، دسترسی داشتند.
پای یک هکر ۱۸ ساله در میان است یک هکر ۱۸ ساله که چندین سال بر روی مهارتهای امنیت سایبری خود کار میکرد، تصاویری از ایمیل، ذخیرهسازی ابری و کد منبع را برای محققان امنیت سایبری و نیویورک تایمز ارسال کرد.
او همچنین با بیان اینکه اوبر امنیت سایبری ضعیفی دارد، در پیامی که از طریق Slack ارسال شد، گفت که رانندگان اوبر باید حقوق بیشتری دریافت کنند. همچنین گفته میشود که هکرها سعی در باجگیری از اوبر داشته و در ازای پرهیز از انتشار اطلاعات سرقت شده، از این شرکت ۱۰۰ هزار دلار درخواست کردهاند.
شرکت اوبر همچنین اعلام کرد سیستمهای داخلی خود را که محظ احتیاط از کار انداخته بود، دوباره فعال کرده است و سعی میکند آپدیتهای امنیتی جدید خود را در اختیار کاربران قرار دهد.