در جدیدترین خبرهای دنیای فناوری اطلاعات دیده می‌شود که تاکسیرانی اینترنتی اوبر هک شده و دسترسی سیستم‌های حیاتی این مجموعه به دست هکرها افتاده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، رخنه‌ای در شبکه‌های کامپیوتری اوبر (Uber) کشف شد که باعث شد چندین سیستم ارتباطی داخلی و سیستم‌های مهندسی توسط این شرکت از مدار خارج و آفلاین شوند.

به نظر می‌رسد که بسیاری از سیستم‌های داخلی در اوبر وجود داشته است که توسط این نقض به خطر افتاده است. تأیید شده است که هکرها تقریبا کامل به سیستم‌های اوبر دسترسی داشته‌اند.

محققان امنیت سایبری تصاویری از ایمیل‌ها، سرویس‌های ذخیره‌سازی ابری و مخازن کد اوبر را دریافت کردند که توسط فردی که مسئولیت هک را بر عهده گرفته بود، دریافت کردند.

هکر اوبر در حساب توئیتری خود نوشته است: ظاهراً یک اشتراک شبکه داخلی وجود داشت که حاوی اسکریپت‌های پاورشل بود… یکی از اسکریپت‌های پاورشل حاوی نام کاربری و رمز عبور برای یک کاربر ادمین در Thycotic pam بود که با استفاده از آن توانستم اسرار همه سرویس‌ها را استخراج کنم.

به غیر از سیستم‌های مهم فناوری اطلاعات اوبر، هکرها موفق شدند به سایر سیستم‌های حیاتی اوبر مانند کنسول خدمات وب آمازون، ماشین‌های مجازی VMWare ESXi، داشبورد مدیریت ایمیل گوگل و سرور اسلک (Slack) دسترسی پیدا کنند.

اوبر تأیید کرده است که این حمله سایبری رخ داده است و آن‌ها در توییتی اعلام کرده‌اند که با پلیس و سایر سازمان‌های مجری قانون در تماس هستند. همچنین، آن‌ها تأیید کردند که به زودی اطلاعات تکمیلی پس از دریافت آن ارسال خواهد شد.

مهاجمان پس از یک حمله سایبری مهندسی شده در شبکه اجتماعی یک کارمند اوبر و سرقت رمز عبور آن کارمند، ادعا کردند که به سیستم‌های این شرکت حمله کرده‌اند. این عوامل تهدید سایبری پس از سرقت اعتبار سیستم‌های داخلی شرکت توانسته‌اند به سیستم‌های داخلی شرکت دسترسی پیدا کند.

در این حمله، عامل تهدید ممکن است داده‌ها و کد منبع اوبر را به سرقت برده باشد، اما هیچ راهی برای تأیید این موضوع وجود ندارد.

سم کِری، مهندس امنیت سایبری شرکت Yuga Labs دباره این حمله سایبری گفت: ممکن است هکرهای اوبر به برنامه باگ‌بانتی HackerOne Uber این شرکت نیز دسترسی داشته باشند.

از طریق این برنامه، کارشناسان امنیت سایبری به طور مخفیانه تمامی ایرادات مؤثر بر سیستم‌ها و اپلیکیشن‌های اوبر را پیدا کرده و گزارش می‌دهند. بنابراین تمامی گزارش‌های این ایرادات توسط خود شرکت تا رفع محرمانه نگه داشته شده است.

تمام آسیب‌پذیری‌های خصوصی این شرکت که از طریق برنامه HackerOne توسط کارشناسان ارائه شده بود، برای عامل تهدید قابل دسترسی بوده است و اوبر برای جلوگیری دسترسی بیشتر هکرها به آسیب‌پذیری‌های این شرکت، این برنامه را غیر فعال کرده است.

این در حالی است که ادعا می‌شود جو سالیوان، مدیر ارشد امنیت سایبری اوبر در زمان بروز این حمله سایبری، از سمت خود استعفا داده است.

منبع: Cyber Security News