شرکت اوبر اعلام کرد که در حاثه امنیتی اخیر که طی آن سیستم‌های این شرکت هک شده بود، هیچ اطلاعاتی لو نرفته است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، اخیرا، اوبر یک به‌روزرسانی امنیتی منتشر کرده است که بیان می‌کند هیچ مدرکی دال بر به خطر افتادن اطلاعات خصوصی کاربران در حادثه امنیتی اخیر این شرکت وجود ندارد.

در بیانیه این شرکت برای آپدیت امنیتی جدید بیان شده است: ما هیچ مدرکی مبنی بر دسترسی به داده‌های حساس کاربران در این حادثه نداریم. طبق به‌روزرسانی امنیتی اوبر، همه خدمات ما از جمله اوبر، Uber Eats، Uber Freight، و برنامه Uber Driver عملیاتی هستند.

تمامی خدمات ارائه شده توسط این شرکت فعال بوده و این شرکت مراتب را به پلیس اعلام کرده است. پیش از این، اوبر جزئیاتی را در مورد این حمله فاش نکرده بود و کارشناسان معتقدند که ایده روشنی در مورد عمق حادثه ندارد.

اوبر تأیید کرد که هک شدن سیستم‌های خود را به مجریان قانون اطلاع داده و تحقیقات داخلی را در مورد این حادثه آغاز کرده است.

نیویورک تایمز برای اولین بار درباره این حادثه امنیتی گزارش داد و بر اساس این گزارش، هکر موفق شده است که یکی از کارمندان را متقاعد کند تا رمز عبورش به سیستم را در اختیار وی قرار دهد و به این ترتیب، مهاجم به سیستم نفوذ کرده است.

قبل از آفلاین شدن سیستم هک شده، کارمندان اوبر پیامی دریافت کردند که در آن نوشته شده بود: اعلام می‌کنم من یک هکر هستم و اوبر دچار نقص امنیتی شده است.

این شرکت برای کاهش حمله و بررسی نفوذ، برخی از ارتباطات داخلی و سیستم‌های مهندسی خود را آفلاین کرد. علاوه بر این، مهاجمان به برنامه جایزه باگ HackerOne شرکت دسترسی داشتند یعنی آن‌ها به هر گزارش اشکالی که توسط هکرهای کلاه سفید به شرکت ارسال می‌شد، دسترسی داشتند.

پای یک هکر ۱۸ ساله در میان است
یک هکر ۱۸ ساله که چندین سال بر روی مهارت‌های امنیت سایبری خود کار می‌کرد، تصاویری از ایمیل، ذخیره‌سازی ابری و کد منبع را برای محققان امنیت سایبری و نیویورک تایمز ارسال کرد.

او همچنین با بیان اینکه اوبر امنیت سایبری ضعیفی دارد، در پیامی که از طریق Slack ارسال شد، گفت که رانندگان اوبر باید حقوق بیشتری دریافت کنند. همچنین گفته می‌شود که هکرها سعی در باج‌گیری از اوبر داشته و در ازای پرهیز از انتشار اطلاعات سرقت شده، از این شرکت ۱۰۰ هزار دلار درخواست کرده‌اند.

شرکت اوبر همچنین اعلام کرد سیستم‌های داخلی خود را که محظ احتیاط از کار انداخته بود، دوباره فعال کرده است و سعی می‌کند آپدیت‌های امنیتی جدید خود را در اختیار کاربران قرار دهد.

منبع: Cyber Security News