مشخص نیست که در انجام این تهاجم سایبری از ویروس یا بدافزار استفاده شده است یا خیر، اما مهاجمان با استفاده از اطلاعات کاربری سرقت شده توانستهاند به گنجینهای از دادههای حساس از جمله سیستمهای داخلی، داشبورد ایمیل، سرور Slack، نرم افزار امنیتی، دامنه ویندوز، وب سرور آمازون، کنسول خدمات، ماشینهای مجازی VMware ESXi، داشبورد مدیریت ایمیل Google Workspace و موارد دیگر دسترسی پیدا کنند.
این حمله که از زمان آغاز آن توسط اوبر تایید شده است، به نظر میرسد کار یک یا چند مهاجم توانمند باشد که توانستهاند اعتبار ورود به سیستم را از یک کارمند این شرکت بدزدد. نیویورک تایمز که این خبر را منتشر کرد، گفت که با هکر ادعایی صحبت کرده است و وی ادعا میکند که پس از انجام یک حمله مهندسی اجتماعی به یک کارمند و سرقت رمزهای عبور اوبر، سیستمهای امنیتی آن را دور زده است.
به گفته خبرگزاری TechRadar، اوبر یک برنامه پاداش باگ نرمافزاری را از طریق HackerOne اجرا میکند و به محققان امنیتی اجازه میدهد یافتههای خود را در مورد باگها و آسیب پذیریهای نرمافزار Uber به صورت خصوصی به اشتراک بگذارند و برای آن مبالغی دریافت کنند. این برنامه از آن زمان توسط HackerOne غیرفعال شده است، اما ممکن است برای اوبر کمی دیر شده باشد.
در حالی که همه این دادهها ارزشمند هستند، مهاجمان ممکن است با گزارشهای آسیب پذیری به جک پات رسیده باشند. یک منبع به BleepingComputer گفته است که عامل تهدید، قبل از اینکه دسترسی به برنامه پاداش باگ اوبر را از دست بدهد، همه گزارشهای آسیب پذیری را دانلود کرده است. به عبارت دیگر، هکرها تمام اطلاعات مربوط به اشکالات و نقصهایی را که Uber ممکن است در حال حاضر داشته باشد و در حال رفع آنها باشد را نیز به دست آورده است.
گزارش شده است که هکرها به اطلاعات Uber IT دسترسی پیدا کرده و این برنامه از کار افتاده است. غول تاکسی رانی جهان یعنی اوبر متحمل یک حمله سایبری بزرگ شده است که در آن عوامل حمله به بسیاری از سیستمهای فناوری اطلاعات مهم این شرکت، برنامههای کاربردی آن، نقاط پایانی و دادههای حساس در سایر بخشهای مختلف دسترسی پیدا کردهاند.
بفرست برای دوستات
