همانطور که میدانید، اخیرا اوبر که از آن به عناون بزرگترین سرویس تاکسیرانی جهان یاد میشود، مورد تهاجم سایبری قرار گرفته و حجم غیر قابل باوری از اطلاعات مختلف این شرکت به بیرون درز کرده است. حالا این شرکت اظهاراتی جدید داشته و بر اساس آن، گویا هک شدن Uber به احتمال زیاد توسط گروه Lapsus$ صورت گرفته است. با ترنجی همراه باشید.
در چند وقت اخیر هک شدن شرکتهای بزرگ به امری عادی تبدیل شده است، آخرین مورد نیز مرتبط به شرکت اوبر است. این اتفاق سر و صدای زیادی در شبکههای اجتماعی به پا کرده است. با این حال، به نظر میرسد نه تنها این شرکت بلکه سایر غولهای فناوری نیز از این تهاجم سایبری آسیب دیدهاند. اخیرا اوبر در مورد این موضوع اظهار نظر کرده و گروه هک Lapsus$ را مقصر هک شدن خود دانسته است. در همان زمان، اوبر تاکید کرده است که هیچ سرقت داده اطلاعاتی از مشتریان یا کاربران مشاهده نشده است.
همه چیز زمانی شروع شد که پنجشنبه گذشته، اوبر مجبور شد چندین سیستم داخلی خود را از جمله Slack، Amazon Web Services و Google Cloud Platform را آفلاین کند. این موضوع خبری بد بود و طی هفته گذشته، یک رخنه بزرگ دیگر دنیای فناوری را تکان داد. ما در مورد هک بزرگ راک استار و لو رفتن اطلاعات GTA 6 صحبت میکنیم. Rockstar Games تایید کرده است که محتوای فاش شده واقعی است. بدتر از آن، فرضیاتی وجود دارد که یک گروه هکری پشت هر دو سرقت اطلاعاتی است.
به هر حال، این موضوع بسیار جدی است و منطقا اوبر در تماس نزدیک با FBI و وزارت دادگستری ایالات متحده است. کاری که هکر انجام داده است، این بوده که برخی از پیامهای داخلی Slack را به علاوه برخی اطلاعات از یک ابزار داخلی که بخش مالی شرکت از آن استفاده میکند، دانلود نماید. این شرکت در بیانیهای گفت که ما در حال حاضر مشغول انجام تجزیه و تحلیل اطلاعات لو رفته هستیم. به همین دلیل نیز اوبر، گروه لاپسوس را به نقض اطلاعات متهم کرده است.
در مورد گروه ادعایی هک، Lapsus$ به دلیل انجام یک حمله باج افزار علیه وزارت بهداشت برزیل در دسامبر ۲۰۲۱ مشهور شده است. در آن زمان، آنها میتوانستند دادههای واکسیناسیون COVID-19 میلیونها برزیلی را به سرقت ببرند. این گروه همچنین توانسته است سیستمهای بسیاری از شرکتهای مطرح مانند انویدیا، سامسونگ، مایکروسافت و وودافون را به سرقت ببرد. پیش از این، پلیس لندن تعدادی از اعضای تیم این گروه هکری را دستگیر کرده بود و در کمال ناباوری، همه آنها نوجوان بودند.
به گفته GizChina، توضیح نحوه رخداد این موضوع خیلی ساده و راحت است. اوبر قبلا گفته است که هکرها رمز عبور شرکتی پیمانکار این شرکت را در دارک وب خریداری کردهاند. این اتفاق پس از آلوده شدن دستگاه شخصی این کارمند اوبر به یک بدافزار رخ داده است. در واقع، سایر هکرها میتوانند اطلاعات و دسترسی او را به دست آورند. این شرکت گفته است که پس از آن مهاجم بارها سعی کرده است به حساب پیمانکار Uber وارد شود.
در ادامه، هر بار پیمانکار یک درخواست تایید ورود به سیستم دو مرحله ای دریافت کرده که در ابتدا دسترسی را مسدود کرده است. با این حال، در نهایت، پیمانکار اشتباها یکی از آن درخواستها را پذیرفته و مهاجم با موفقیت وارد سیستم شده است. نظر شما کاربران ترنجی درباره احتمالا هک شدن Uber توسط گروه Lapsus$ چیست؟ آیا این گروه هکری در نهایت دستگیر خواهد شد؟!
