اختصاصی افتانا: یک هکر توانست با نفوذ به سیستم امنیتی اوبر اطلاعات کارکنان این شرکت و برخی دادههای حساس آن را افشا کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از هکرید، یک روز دیگر و یک نقض اطلاعات دیگر در
اوبر. این بار، یکی از پیشروترین پلتفرمهای تاکسی اینترنتی در جهان با یک حادثه امنیتی دیگر مواجه شده است که پس از آن هکرها اطلاعات حساس کارکنان و دادههای داخلی شرکت را منتشر کردند.
شایان ذکر است که دادهها در انجمن BreachForums، به عنوان جایگزینی برای Raidforums به بیرون درز کرده است.
این حمله سایبری با هدف قرار دادن اوبر و اوبر ایتس (Uber Eats) رخ داد که یک هکر با نام کاربری UberLeaks شروع به افشای اطلاعات سرقت شده از این شرکت در یک پلتفرم نشت داده محبوب کرد.
هکری که توانسته است اوبر را هک کند چهار موضوع مختلف برای ارسال دادههای ادعا شده ایجاد کرد که شامل Uber MDM در uberhub.uberinternal.com، Uber Eats MDM، و پلتفرمهای شخص ثالث Teqtivity MDM و TripActions MDM میشود.
پس از بررسیهایی که توسط TripActions و Teqtivity انجام شد، مشخص شد که هیچ داده TripActions به عنوان بخشی از این حادثه امنیتی در معرض دید قرار نگرفته است و همچنین مشتریان TripActions به عنوان بخشی از این حادثه امنیتی تحت تأثیر قرار نگرفتهاند.
از سوی دیگر، Teqtivity یک بیانیه اعلان نقض منتشر کرده است که در آن شرکت اذعان کرده است که یک شخص ثالث مخرب به سیستم آن دسترسی داشته است.
این شرکت در بیانیه خود گفت: «ما از دادههای مشتری که به دلیل دسترسی غیرمجاز یک شخص ثالث مخرب به سیستمهای ما به خطر افتاده است، آگاه هستیم. شخص ثالث توانست به سرور پشتیبان Teqtivity AWS ما دسترسی پیدا کند که کد Teqtivity و فایلهای داده مربوط به مشتریان Teqtivity را در خود جای داده است.»
دادههای افشا شده حاوی چندین بایگانی است، از جمله کد منبع مرتبط با پلتفرمهای مدیریت دستگاه تلفن همراه که اوبر ایتس و اوبر هر دو از آنها همراه با خدمات فروشنده شخص ثالث استفاده میکنند.
اطلاعات فاش شده همچنین شامل گزارشهای تخریب دادهها، گزارشهای مدیریت دارایی فناوری اطلاعات، نامهای ورود دامنه ویندوز و شناسههای ایمیل، جدای از اطلاعات شرکتها است. دسته اطلاعات Windows Active Director و شناسههای ایمیل شامل بیش از ۷۷ هزار سابقه کارمندان اوبر است.
ممکن است این دادهها متعلق به نقض سپتامبر نباشد زیرا فایلها به آن حادثه مرتبط نیستند و اوبر مالک کد نیست. اگرچه کاربران اوبر نیازی به ترس از این نقض داده ها ندارند، کارمندان این شرکت باید نگران باشند زیرا ممکن است هدف حملات فیشینگ قرار گیرند.
هر یک از چهار عنوان دستهبندی نشت اطلاعات به یکی از اعضای گروه هک
$Lapsus اشاره دارد که بهخاطر حملات سایبری بالا به سامسونگ، انویدیا، مایکروسافت و یوبیسافت نیز شناخته میشود. گمان می رود که همان گروه هکری اوبر را هدف قرار داده باشد زیرا $Lapsus قبلاً در ماه سپتامبر به اوبر حمله کرده بود و توانسته بود به شبکه داخلی و سرور Slack دسترسی پیدا کند.
منبع:
Hackread