در چند سال اخیر شدت و دفعات حملات سایبری توسط هکرها بسیار بیشتر از گذشته شده است و این موضوع خود نگرانی و اضطراب زیادی در دل کاربران انداخته است. در آخرین مورد گویا حالا نوبت غول تاکسیرانی جهان است و حمله سایبری به اوبر توسط این شرکت رسما تایید شده است. با ترنجی همراه باشید.
گزارش شده است که هکرها به اطلاعات Uber IT دسترسی پیدا کرده و این برنامه از کار افتاده است. غول تاکسی رانی جهان یعنی اوبر متحمل یک حمله سایبری بزرگ شده است که در آن عوامل حمله به بسیاری از سیستمهای فناوری اطلاعات مهم این شرکت، برنامههای کاربردی آن، نقاط پایانی و دادههای حساس در سایر بخشهای مختلف دسترسی پیدا کردهاند.
این حمله که از زمان آغاز آن توسط اوبر تایید شده است، به نظر میرسد کار یک یا چند مهاجم توانمند باشد که توانستهاند اعتبار ورود به سیستم را از یک کارمند این شرکت بدزدد. نیویورک تایمز که این خبر را منتشر کرد، گفت که با هکر ادعایی صحبت کرده است و وی ادعا میکند که پس از انجام یک حمله مهندسی اجتماعی به یک کارمند و سرقت رمزهای عبور اوبر، سیستمهای امنیتی آن را دور زده است.
گویا این حادثه برای اوبر مشکلات زیادی در پی خواهد داشت. اوبر از طریق حساب توییتر بخش پشتیبانی خود پس از انجام این حمله، تایید کرد و گفته است که ما در حال حاضر با یک حمله سایبری سنگین روبرو هستیم. ما با مجریان قانون تماس گرفتهایم و اخبار و اطلاعات جدید را به محض در دسترس قرار گرفتن در اینجا منتشر خواهیم کرد.
مشخص نیست که در انجام این تهاجم سایبری از ویروس یا بدافزار استفاده شده است یا خیر، اما مهاجمان با استفاده از اطلاعات کاربری سرقت شده توانستهاند به گنجینهای از دادههای حساس از جمله سیستمهای داخلی، داشبورد ایمیل، سرور Slack، نرم افزار امنیتی، دامنه ویندوز، وب سرور آمازون، کنسول خدمات، ماشینهای مجازی VMware ESXi، داشبورد مدیریت ایمیل Google Workspace و موارد دیگر دسترسی پیدا کنند.
در حالی که همه این دادهها ارزشمند هستند، مهاجمان ممکن است با گزارشهای آسیب پذیری به جک پات رسیده باشند. یک منبع به BleepingComputer گفته است که عامل تهدید، قبل از اینکه دسترسی به برنامه پاداش باگ اوبر را از دست بدهد، همه گزارشهای آسیب پذیری را دانلود کرده است. به عبارت دیگر، هکرها تمام اطلاعات مربوط به اشکالات و نقصهایی را که Uber ممکن است در حال حاضر داشته باشد و در حال رفع آنها باشد را نیز به دست آورده است.
به گفته خبرگزاری TechRadar، اوبر یک برنامه پاداش باگ نرمافزاری را از طریق HackerOne اجرا میکند و به محققان امنیتی اجازه میدهد یافتههای خود را در مورد باگها و آسیب پذیریهای نرمافزار Uber به صورت خصوصی به اشتراک بگذارند و برای آن مبالغی دریافت کنند. این برنامه از آن زمان توسط HackerOne غیرفعال شده است، اما ممکن است برای اوبر کمی دیر شده باشد.
این اولین بار نیست که اوبر با یک حادثه سایبری بزرگ در سرقت دادههای خود روبرو می شود. پیش از این، در سال ۲۰۲۲، این شرکت اذعان داشت که یک نقص بزرگ در دیتابیس این شرکت که در سال ۲۰۱۶ رخ داده بود، به طور کامل رفع شده است. این نقص و سرقت داده منجر به این شد که دادههای کاربران به صورت آنلاین منتشر شوند و چند نفر از مدیران این شرکت در تلاش برای پوشش دادن همه چیز بودند. اعتراف اوبر به عنوان بخشی از توافقی بود که باعث شد از تعقیب کیفری وزارت دادگستری ایالات متحده جلوگیری به عمل آید. نظر شما کاربران ترنجی درباره حمله سایبری به اوبر چیست؟
