রাইড-হেলিং জায়ান্ট উবার এর কিছু অংশ নিয়েছে
এটি তার অভ্যন্তরীণ সিস্টেম আবিষ্কার করার পরে দেরী বৃহস্পতিবার অফলাইন অপারেশন
আপস করা হয়েছে। আক্রমণকারী একটি তার পথ সামাজিক প্রকৌশলী করতে সক্ষম ছিল
কর্মচারীর স্ল্যাক অ্যাকাউন্ট নেটওয়ার্কের গভীরে যাওয়ার আগে, কোম্পানি
মো।
যদিও লঙ্ঘনের সম্পূর্ণ মাত্রা এখনও আছে
প্রকাশ্যে আসা, হামলার দায় স্বীকারকারী ব্যক্তি (একজন কিশোর বলে জানা গেছে) ইমেলের ভাণ্ডার আছে বলে দাবি করেছে,
Google ক্লাউড স্টোরেজ এবং Uber-এর মালিকানাধীন সোর্স কোড থেকে সংগ্রহ করা ডেটা,
"প্রমাণ" যার তিনি কিছু সাইবার নিরাপত্তা গবেষকদের কাছে পাঠিয়েছেন এবং
নিউ ইয়র্ক টাইমস সহ মিডিয়া আউটলেট।
"তাদের প্রায় সম্পূর্ণ অ্যাক্সেস আছে
উবার," স্যাম কারি, ইউগা ল্যাবসের নিরাপত্তা প্রকৌশলী, টাইমসকে ড. “এটি একটি সম্পূর্ণ আপস, কি থেকে
এটা দেখতে অনেকটা."
ডোমিনোদের আপস করুন
স্ল্যাক সহযোগিতা প্ল্যাটফর্ম ছিল
প্রথম সিস্টেম অফলাইনে নেওয়া হয়েছিল, কিন্তু অন্যান্য অভ্যন্তরীণ সিস্টেমগুলি দ্রুত অনুসরণ করেছিল,
রিপোর্ট অনুযায়ী. বিকলাঙ্গ হওয়ার ঠিক আগে হামলাকারী বিদায় করে আ
উবার কর্মীদের (যাদের মধ্যে কেউ কেউ ভাগ
এটা টুইটারে): “আমি ঘোষণা করছি আমি একজন হ্যাকার এবং Uber ডেটার ক্ষতি করেছে
লঙ্ঘন।"
পার্প গবেষক ও মিডিয়াকেও বলেছেন
লঙ্ঘনটি উবার কর্মচারীকে একটি টেক্সট বার্তা দিয়ে শুরু হয়েছিল, যা থেকে হতে পারে বলে ধারণা করা হচ্ছে
কর্পোরেট আইটি "প্রযুক্তি সহায়তা" বার্তাটি কেবল একটি পাসওয়ার্ড চেয়েছিল,
যা কর্মী হস্তান্তর করেন।
“যদিও আনুষ্ঠানিক কোনো ব্যাখ্যা পাওয়া যায়নি
এখনও প্রদান করা হয়েছে, [স্পষ্টতই] অনুপ্রবেশকারী ছিল
বৃহত্তর উবার নেটওয়ার্কে অ্যাক্সেস পেতে কর্পোরেট VPN এর সাথে সংযোগ করতে সক্ষম,
এবং তারপর সঞ্চিত অ্যাডমিন শংসাপত্র আকারে সোনার উপর হোঁচট খেয়েছে বলে মনে হচ্ছে
নেটওয়ার্ক শেয়ারে প্লেইন টেক্সটে,” ইয়ান ম্যাকশেন, কৌশলের ভাইস প্রেসিডেন্ট
আর্কটিক উলফ এ, একটি বিবৃতিতে বলেন. “এটি একটি চমত্কার কম বার থেকে এন্ট্রি
আক্রমণ এবং ভোক্তা-কেন্দ্রিক আক্রমণকারীদের লোকেদের ডাকার মতো কিছু
মাইক্রোসফ্ট হওয়ার দাবি করা এবং শেষ ব্যবহারকারীর কীলগার বা রিমোট ইনস্টল করা
অ্যাক্সেস টুলস।"
টাইমসকে দেওয়া এক বিবৃতিতে একটি উবার
মুখপাত্র নিশ্চিত করেছেন যে সামাজিক প্রকৌশল ছিল প্রবেশের পয়েন্ট, এবং
সহজভাবে বলা হয়েছে যে সংস্থাটি তদন্তের জন্য আইন প্রয়োগকারী সংস্থার সাথে কাজ করছে
ভঙ্গ. প্রকাশ্যে, টুইটারের মাধ্যমে, কোম্পানি
পোস্ট, “আমরা বর্তমানে একটি সাইবার নিরাপত্তা ঘটনার প্রতিক্রিয়া জানাচ্ছি। আমরা
আইন প্রয়োগকারী সংস্থার সাথে যোগাযোগ আছে এবং তারা এখানে অতিরিক্ত আপডেট পোস্ট করবে
প্রাপ্তিসাধ্য হয়ে."
খবরে বলা হয়েছে, হ্যাকার ড
18 বছর বয়সী এবং কোম্পানির দুর্বল নিরাপত্তা প্রদর্শনের লক্ষ্যে; সেখানে
একটি হ্যাকটিভিস্ট উপাদানও হতে পারে, কারণ তিনি স্ল্যাক বার্তায় ঘোষণা করেছিলেন
কর্মচারীদের জন্য যে উবার চালকদের আরও বেশি বেতন দেওয়া উচিত।
“এক্সেস দেওয়া তারা দাবি করে
অর্জিত হয়েছে, আমি অবাক হয়েছি যে আক্রমণকারী মুক্তিপণ বা চাঁদাবাজির চেষ্টা করেনি, মনে হচ্ছে
যেমন তারা 'লুল্জের জন্য' করেছে," ম্যাকশেন যোগ করেছেন।
উবারের প্রথম ডেটা লঙ্ঘন রাইড নয়
উবার আরেকটি ব্যাপক বিষয় ছিল
ভঙ্গ, 2016 সালে। সেই ঘটনায়, সাইবার আক্রমণকারীরা ব্যক্তিগতভাবে বন্ধ হয়ে যায়
57 মিলিয়ন গ্রাহক এবং ড্রাইভারের জন্য তথ্য, $100,000 ইন
তথ্য অস্ত্র না করার বিনিময়ে (কোম্পানী পরিশোধ) পরবর্তী অপরাধ তদন্ত
পরিচালিত করে একটি নন-প্রসিকিউশন নিষ্পত্তি মার্কিন বিভাগের সঙ্গে
এই গ্রীষ্মে ন্যায়বিচার, যার মধ্যে উবার স্বীকার করেছে যে এটি সক্রিয়ভাবে কভার করেছে
লঙ্ঘনের সম্পূর্ণ পরিমাণ, যা এটি এমনকি এক বছরেরও বেশি সময় ধরে প্রকাশ করেনি.
এছাড়াও 2018 সালে সেই আগের হিটের সাথে সম্পর্কিত
উবার বসতি স্থাপন করেছে দেশব্যাপী দেওয়ানী মামলা সকলকে 148 মিলিয়ন ডলার প্রদান করে
50টি রাজ্য এবং কলম্বিয়া জেলা; এবং, বিদ্রূপাত্মকভাবে নতুন দেওয়া
উন্নয়ন, এটি "একটি কর্পোরেট ইন্টিগ্রিটি প্রোগ্রাম বাস্তবায়ন করতে সম্মত হয়েছে,
নির্দিষ্ট ডেটা সুরক্ষা সুরক্ষা, এবং ঘটনার প্রতিক্রিয়া এবং ডেটা লঙ্ঘন
বিজ্ঞপ্তি পরিকল্পনা, দ্বিবার্ষিক মূল্যায়ন সহ।"
