اوبر (Uber) میگوید که با وجود گزارشهایی مبنی بر نقص سیستمهای داخلی این شرکت، در حال بررسی «حادثه امنیت سایبری» احتمالی است. طبق گزارشهای موجود، ظاهرا یک هکر ۱۸ ساله ادعا کرده که به ابزارهای این شرکت از جمله خدمات وب آمازون و پلتفرم ابری گوگل دسترسی پیدا کرده است.
سرویس همسفری آنلاین اوبر در بیانیهای که توسط حساب توییتر خود منتشر کرده، نوشت: «ما در حال پیگیری یک حادثه امنیت سایبری هستیم و با مجریان قانون در تماس هستیم و به محض در دسترس قرار گرفتن اطلاعات بیشتر، آنها را منتشر خواهیم کرد.»
نشریه نیویورک تایمز در گزارش خود از این واقعه اشاره میکند که اوبر چندین سیستم داخلی خود از جمله Slack را در حین بررسی نقض، از دسترس خارج کرده است.
هکر نوجوان اوبر
-
پایه نگهدارنده گوشی موبایل و تبلت مدل sa50
خرید محصول -
لپ تاپ ۱۲.۵ اینچی لنوو مدل ThinkPad X270
خرید محصول -
هدفون بی سیم مدل i9S-TWS
خرید محصول -
ست تی شرت و شلوارک پسرانه خرس کوچولو مدل ۲۰۱۱۱۹۰-۴۳
خرید محصول -
لپ تاپ ۱۷ اینچی اچ پی مدل ZBook 17 G5 Mobile Workstation – O
خرید محصول -
لوازم تناسب اندام دنیای تی آر ایکس مدل PRO SYS
خرید محصول -
لپ تاپ ۱۵.۶ اینچی ایسوس مدل R565EP-BQ459
۳۶,۷۷۰,۰۰۰ ﷼ انتخاب گزینهها -
محافظ صفحه نمایش مدل AW40 GUG 01to مناسب برای اپل واچ ۴۰ میلی متری
خرید محصول
به نظر میرسد هکر با ارسال پیامی در سیستم داخلی Slack، خودش را به کارمندان اوبر معرفی کرده است. در اسکرین شاتهایی که از این پیام در توییتر به اشتراک گذاشته شده، هکر نوشت: «اعلام میکنم که یک هکر هستم و اوبر دچار نقض اطلاعات شده است».
در ادامه این پیغام توضیح داده شده که برخی اطلاعات محرمان شرکت به سرقت رفته و هکر با استفاده از یک هشتگ، میگوید که اوبر به رانندگانش پول کمتری پرداخت میکند.
واشنگتن پست در گزارش خود اشاره میکند که پیام Slack این هکر به قدری احمقانه بوده که در ابتدا بسیاری از کارمندان اوبر فکر میکردند یک شوخی است! هکر به نیویورک تایمز ادعا کرده که ۱۸ سال سن دارد و به واشنگتن پست نیز اعلام کرد که برای تفریح اوبر را هک کرده و در حال بررسی فاش کردن کد منبع این شرکت است.
در گفتگو با «کوربن لئو»، محقق امنیت سایبری، هکر (یا هکرها) همچنین ادعا کردند که از طریق اطلاعات ورود به سیستم یکی از کارمندان، موفق شده تا به سیستمهای اوبر دسترسی پیدا کند و در نهایت به VPN داخلی شرکت را دسترسی پیدا کرده است. سپس آنها اسکریپتهای PowerShell را در اینترانت اوبر پیدا کردند که باعث شد حسابهای AWS و G Suite این شرکت را نقض کنند