حمله سایبری به اوبر توسط این شرکت رسما تایید شد

مشخص نیست که در انجام این تهاجم سایبری از ویروس یا بدافزار استفاده شده است یا خیر، اما مهاجمان با استفاده از اطلاعات کاربری سرقت شده توانسته‌اند به گنجینه‌ای از داده‌های حساس از جمله سیستم‌های داخلی، داشبورد ایمیل، سرور Slack، نرم افزار امنیتی، دامنه ویندوز، وب سرور آمازون، کنسول خدمات، ماشین‌های مجازی VMware ESXi، داشبورد مدیریت ایمیل Google Workspace و موارد دیگر دسترسی پیدا کنند.

این حمله که از زمان آغاز آن توسط اوبر تایید شده است، به نظر می‌رسد کار یک یا چند مهاجم توانمند باشد که توانسته‌اند اعتبار ورود به سیستم را از یک کارمند این شرکت بدزدد. نیویورک تایمز که این خبر را منتشر کرد، گفت که با هکر ادعایی صحبت کرده است و وی ادعا می‌کند که پس از انجام یک حمله مهندسی اجتماعی به یک کارمند و سرقت رمزهای عبور اوبر، سیستم‌های امنیتی آن را دور زده است.

منبع: https://toranji.ir/2022/09/17/%D8%AD%D9%85%D9%84%D9%87-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D9%87-%D8%A7%D9%88%D8%A8%D8%B1-%D8%AA%D9%88%D8%B3%D8%B7-%D8%A7%DB%8C%D9%86-%D8%B4%D8%B1%DA%A9%D8%AA-%D8%B1%D8%B3%D9%85%D8%A7-%D8%AA/

این اولین بار نیست که اوبر با یک حادثه سایبری بزرگ در سرقت داده‌های خود روبرو می شود. پیش از این، در سال ۲۰۲۲، این شرکت اذعان داشت که یک نقص بزرگ در دیتابیس این شرکت که در سال ۲۰۱۶ رخ داده بود، به طور کامل رفع شده است. این نقص و سرقت داده منجر به این شد که داده‌های کاربران به صورت آنلاین منتشر شوند و چند نفر از مدیران این شرکت در تلاش برای پوشش دادن همه چیز بودند. اعتراف اوبر به عنوان بخشی از توافقی بود که باعث شد از تعقیب کیفری وزارت دادگستری ایالات متحده جلوگیری به عمل آید. نظر شما کاربران ictnn درباره حمله سایبری به اوبر چیست؟