حمله سایبری به اوبر توسط این شرکت رسما تایید شد

مشخص نیست که در انجام این تهاجم سایبری از ویروس یا بدافزار استفاده شده است یا خیر، اما مهاجمان با استفاده از اطلاعات کاربری سرقت شده توانسته‌اند به گنجینه‌ای از داده‌های حساس از جمله سیستم‌های داخلی، داشبورد ایمیل، سرور Slack، نرم افزار امنیتی، دامنه ویندوز، وب سرور آمازون، کنسول خدمات، ماشین‌های مجازی VMware ESXi، داشبورد مدیریت ایمیل Google Workspace و موارد دیگر دسترسی پیدا کنند.

این حمله که از زمان آغاز آن توسط اوبر تایید شده است، به نظر می‌رسد کار یک یا چند مهاجم توانمند باشد که توانسته‌اند اعتبار ورود به سیستم را از یک کارمند این شرکت بدزدد. نیویورک تایمز که این خبر را منتشر کرد، گفت که با هکر ادعایی صحبت کرده است و وی ادعا می‌کند که پس از انجام یک حمله مهندسی اجتماعی به یک کارمند و سرقت رمزهای عبور اوبر، سیستم‌های امنیتی آن را دور زده است.

به گفته خبرگزاری TechRadar، اوبر یک برنامه پاداش باگ نرم‌افزاری را از طریق HackerOne اجرا می‌کند و به محققان امنیتی اجازه می‌دهد یافته‌های خود را در مورد باگ‌ها و آسیب‌ پذیری‌های نرم‌افزار Uber به صورت خصوصی به اشتراک بگذارند و برای آن مبالغی دریافت کنند. این برنامه از آن زمان توسط HackerOne غیرفعال شده است، اما ممکن است برای اوبر کمی دیر شده باشد.

در حالی که همه این داده‌ها ارزشمند هستند، مهاجمان ممکن است با گزارش‌های آسیب‌ پذیری به جک‌ پات رسیده باشند. یک منبع به BleepingComputer گفته است که عامل تهدید، قبل از اینکه دسترسی به برنامه پاداش باگ اوبر را از دست بدهد، همه گزارش‌های آسیب‌ پذیری را دانلود کرده است. به عبارت دیگر، هکرها تمام اطلاعات مربوط به اشکالات و نقص‌هایی را که Uber ممکن است در حال حاضر داشته باشد و در حال رفع آن‌ها باشد را نیز به دست آورده است.

گزارش شده است که هکرها به اطلاعات Uber IT دسترسی پیدا کرده و این برنامه از کار افتاده است. غول تاکسی رانی جهان یعنی اوبر متحمل یک حمله سایبری بزرگ شده است که در آن عوامل حمله به بسیاری از سیستم‌های فناوری اطلاعات مهم این شرکت، برنامه‌های کاربردی آن، نقاط پایانی و داده‌های حساس در سایر بخش‌های مختلف دسترسی پیدا کرده‌اند.

بخوانید: تراشه های کوالکام S5 Gen 3 و S3 Gen 3 برای هدفون‌های بلوتوثی رسماً معرفی شدند

بفرست برای دوستات

منبع: https://toranji.ir/2022/09/17/%D8%AD%D9%85%D9%84%D9%87-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D9%87-%D8%A7%D9%88%D8%A8%D8%B1-%D8%AA%D9%88%D8%B3%D8%B7-%D8%A7%DB%8C%D9%86-%D8%B4%D8%B1%DA%A9%D8%AA-%D8%B1%D8%B3%D9%85%D8%A7-%D8%AA/

این اولین بار نیست که اوبر با یک حادثه سایبری بزرگ در سرقت داده‌های خود روبرو می شود. پیش از این، در سال ۲۰۲۲، این شرکت اذعان داشت که یک نقص بزرگ در دیتابیس این شرکت که در سال ۲۰۱۶ رخ داده بود، به طور کامل رفع شده است. این نقص و سرقت داده منجر به این شد که داده‌های کاربران به صورت آنلاین منتشر شوند و چند نفر از مدیران این شرکت در تلاش برای پوشش دادن همه چیز بودند. اعتراف اوبر به عنوان بخشی از توافقی بود که باعث شد از تعقیب کیفری وزارت دادگستری ایالات متحده جلوگیری به عمل آید. نظر شما کاربران ictnn درباره حمله سایبری به اوبر چیست؟

Tags: گوشی موبایل