تحقیقات اوبر برای بررسی حمله سایبری اخیر به سرور داده ها

حمله سایبری به اوبر: سخنگوی Uber Technologies Inc اعلام کرد که در حال بررسی هک یک فروشنده شخص ثالث است که ظاهراً منجر به نشت داده‌های شرکت حمل‌ونقل از جمله آدرس‌های ایمیل کارکنان شده است.
فروشنده، Teqtivity که به مدیریت و ردیابی تجهیزات فناوری اطلاعات مانند تلفن و رایانه کمک می کند، روز دوشنبه این حمله سایبری را تایید کرد.
بر اساس گزارش Bleeping Computer که اطلاعات را پوشش می دهد، بیش از 77000 آدرس ایمیل کارمندان Uber و سایر داده ها، از جمله کد منبع ادعایی مرتبط با پلتفرم های مدیریت دستگاه تلفن همراه مورد استفاده توسط Uber و Uber Eats را به عنوان بخشی از هک اخیر فاش شده است.
Carissa Simons، سخنگوی اوبر، گفت: «ما معتقدیم که این فایل‌ها مربوط به یک حادثه توسط یک فروشنده شخص ثالث بوجود امده است و با حادثه امنیتی ما در ماه سپتامبر ارتباطی ندارد. «بر اساس بررسی اولیه ما از اطلاعات موجود، کد متعلق به اوبر نیست. با این حال، ما به بررسی این موضوع ادامه می دهیم.»
Teqtivity در بیانیه ای اعلام کرد که اطلاعات حساسی مانند جزئیات حساب بانکی یا شماره های شناسایی دولتی را جمع آوری یا ذخیره نمی کند. داده‌های افشا شده شامل اطلاعات دستگاه مانند شماره سریال، ساخت و مدل و همچنین اطلاعات کاربر مانند نام کامل، آدرس ایمیل محل کار و مکان زندگی است.
Teqtivity گفت که داده های مشتری به دلیل دسترسی غیرمجاز به سیستم های آن توسط یک شخص ثالث مخرب به خطر افتاده است. به گفته این شرکت، هکر توانسته به سرور پشتیبان Teqtivity AWS که کدهای شرکت و فایل های داده مربوط به مشتریانش را در خود جای داده است، دسترسی پیدا کند.
Teqtivity به مقامات مجری قانون اطلاع داده و یک شرکت متخصص را برای بررسی تمام لاگ ها و پیکربندی سرور استخدام کرده است.
این نشت آخرین نقضی است که بر اوبر تأثیر گذاشته است. اوبر گفت که مهاجمان (یا مهاجم) مسئول نقض ماه سپتامبر به گروه اخاذی بدنام به نام Lapsus$ وابسته بودند و احتمالاً دستگاه شخصی یک پیمانکار را با بدافزار آلوده کرده و سپس رمز عبور آن شخص را در وب تاریک خریداری کرده بودند.
در آن نمونه، متجاوزان توانستند به چندین حساب کارمند دسترسی پیدا کنند و مجوزهای امنیتی برای G-Suite و Slack Uber و سایر ابزارهای داخلی داشتند.
در ماه اکتبر، جو سالیوان، رئیس سابق امنیت Uber به دلیل پنهان کردن یک نقض گسترده داده در سال 2016 از رگولاتورهای فدرال مجرم شناخته شد.

Ryzen 9000 150x150 - حمله سایبری به اوبر بیشتر بخوانید: AMD پردازنده های نسل بعدی Ryzen را برای آغاز تجربیات جدیدی از هوش مصنوعی معرفی می کند!


تالیف:
فروشگاه اینترنتی آ.اس.پ (اقتباس از مقاله‌ای از Business Insider)
در صورت استفاده از این مقاله، نام و آدرس فروشگاه اینترنتی آ.اس.پ را به عنوان منبع ذکر کنید.