غول سواری Uber برخی از آن را گرفت
عملیات آفلاین اواخر پنجشنبه پس از کشف سیستم های داخلی خود
به خطر افتاده اند. مهاجم توانست با مهندسی اجتماعی راه خود را به داخل یک
حساب Slack کارمند قبل از چرخش عمیق تر به شبکه، شرکت
گفت:
در حالی که وسعت کامل نقض هنوز
برای آشکار شدن، فردی که مسئولیت حمله را بر عهده گرفته است (گزارش شده یک نوجوان) ادعا می کند که مجموعه ای از ایمیل ها را در اختیار دارد،
دادههای به سرقت رفته از فضای ذخیرهسازی Google Cloud و کد منبع اختصاصی Uber،
"اثبات" که او برای برخی از محققان امنیت سایبری ارسال کرد و
رسانه ها، از جمله نیویورک تایمز.
«آنها تقریباً دسترسی کامل دارند
اوبر، سم کوری، مهندس امنیت در آزمایشگاه یوگا، به تایمز گفت. "این یک سازش کامل است، از چه چیزی
به نظر می رسد.»
سازش دومینو
پلت فرم همکاری Slack بود
اولین سیستم آفلاین شد، اما سیستمهای داخلی دیگر به سرعت دنبال شدند،
بر اساس گزارش ها درست قبل از ناتوانی، مهاجم الف را اخراج کرد
پیام کوتاه به کارمندان اوبر (برخی از آنها به اشتراک گذاشته شده
آن را در توییتر): «من اعلام میکنم که یک هکر هستم و اوبر با دادهای مواجه شده است
رخنه."
این کارشناس همچنین به محققان و رسانه ها گفت
این نقض با یک پیام متنی به یکی از کارمندان اوبر آغاز شد که ادعا میشد از آن شخص بوده است
IT شرکتی پیام "پشتیبانی فنی" به سادگی رمز عبور را درخواست کرد،
که کارگر تحویل داد.
در حالی که هیچ توضیح رسمی ارائه نشده است
ارائه شده هنوز، [ظاهرا] مزاحم بود
قادر به اتصال به VPN شرکتی برای دسترسی به شبکه گسترده Uber،
و پس از آن به نظر می رسد به طلا در قالب اعتبار مدیریت ذخیره شده است
در متن ساده در یک اشتراک شبکه، "یان مک شین، معاون استراتژی
در بیانیه ای گفت: در قطب شمال گرگ. «این یک ورودی بسیار کم است
حمله کند و چیزی شبیه به مهاجمان متمرکز بر مصرف کننده است که مردم را صدا می کنند
ادعای مایکروسافت بودن و نصب کی لاگر یا کنترل از راه دور توسط کاربر نهایی
دسترسی به ابزار.»
در بیانیه ای رسانه ای به تایمز، یک اوبر
سخنگوی تایید کرد که مهندسی اجتماعی نقطه ورود است و
به سادگی گفت که این شرکت در حال همکاری با مجریان قانون برای تحقیق است
نقض به صورت عمومی، از طریق توییتر، شرکت
+ نوشته شده در"ما در حال حاضر به یک حادثه امنیت سایبری پاسخ می دهیم. ما
با مجریان قانون در تماس هستند و بهروزرسانیهای اضافی را در اینجا منتشر خواهند کرد
در دسترس قرار گیرد.»
بر اساس گزارش ها، هکر گفته است که هست
18 ساله بود و شرکت را هدف قرار داد تا امنیت ضعیف خود را نشان دهد. آنجا
همچنین ممکن است یک عنصر هکتیویست باشد، زیرا او همچنین در پیام Slack اعلام کرده است
به کارکنان که رانندگان اوبر باید حقوق بیشتری دریافت کنند.
با توجه به دسترسی هایی که ادعا می کنند دارند
به دست آورد، من متعجبم که مهاجم تلاشی برای باج گیری یا اخاذی نکرده است، به نظر می رسد
مکشین اضافه کرد، مثل اینکه آنها این کار را «برای لذت» انجام دادند.
نه اولین سفر اوبر به نقض داده
اوبر سوژه انبوه دیگری بود
رخنه، در سال 2016. در آن حادثه، مهاجمان سایبری با شخصی خود را ترک کردند
اطلاعات برای 57 میلیون مشتری و رانندگان که 100,000 دلار نیاز دارند
مبادله برای تسلیح نکردن داده ها (شرکت پرداخت کرد). تحقیقات جنایی بعدی
منجر شد به حل و فصل بدون پیگرد قانونی با وزارت آمریکا
عدالت در تابستان امسال، که شامل اعتراف اوبر به این بود که به طور فعال پوشش داده است
گستره کامل نقض، که حتی بیش از یک سال فاش نکرد.
همچنین مربوط به آن موفقیت قبلی، در سال 2018 است
اوبر حل و فصل شد دعاوی مدنی در سراسر کشور با پرداخت 148 میلیون دلار به همه
50 ایالت و ناحیه کلمبیا؛ و از قضا با توجه به جدید
تحولات، موافقت کرد که «برنامه یکپارچگی شرکتی را اجرا کند،
پادمان های امنیتی خاص داده ها، و پاسخ به حادثه و نقض داده ها
برنامه های اطلاع رسانی، همراه با ارزیابی های دوسالانه.
