دانش و فناوری

حمله سایبری به اوبر توسط این شرکت رسما تایید شد

در چند سال اخیر شدت و دفعات حملات سایبری توسط هکرها بسیار بیشتر از گذشته شده است و این موضوع خود نگرانی و اضطراب زیادی در دل کاربران انداخته است. در آخرین مورد گویا حالا نوبت غول تاکسیرانی جهان است و حمله سایبری به اوبر توسط این شرکت رسما تایید شده است. با ترنجی همراه باشید.

حمله سایبری به اوبر توسط این شرکت رسما تایید شد

گزارش شده است که هکرها به اطلاعات  Uber IT دسترسی پیدا کرده و این برنامه از کار افتاده است. غول تاکسی رانی جهان یعنی اوبر متحمل یک حمله سایبری بزرگ شده است که در آن عوامل حمله به بسیاری از سیستم‌های فناوری اطلاعات مهم این شرکت، برنامه‌های کاربردی آن، نقاط پایانی و داده‌های حساس در سایر بخش‌های مختلف دسترسی پیدا کرده‌اند.

این حمله که از زمان آغاز آن توسط اوبر تایید شده است، به نظر می‌رسد کار یک یا چند مهاجم توانمند باشد که توانسته‌اند اعتبار ورود به سیستم را از یک کارمند این شرکت بدزدد. نیویورک تایمز که این خبر را منتشر کرد، گفت که با هکر ادعایی صحبت کرده است و وی ادعا می‌کند که پس از انجام یک حمله مهندسی اجتماعی به یک کارمند و سرقت رمزهای عبور اوبر، سیستم‌های امنیتی آن را دور زده است.

حمله سایبری به اوبر

گویا این حادثه برای اوبر مشکلات زیادی در پی خواهد داشت. اوبر از طریق حساب توییتر بخش پشتیبانی خود پس از انجام این حمله، تایید کرد و گفته است که ما در حال حاضر با یک حمله سایبری سنگین روبرو هستیم. ما با مجریان قانون تماس گرفته‌ایم و اخبار و اطلاعات جدید را به محض در دسترس قرار گرفتن در اینجا منتشر خواهیم کرد.

مشخص نیست که در انجام این تهاجم سایبری از ویروس یا بدافزار استفاده شده است یا خیر، اما مهاجمان با استفاده از اطلاعات کاربری سرقت شده توانسته‌اند به گنجینه‌ای از داده‌های حساس از جمله سیستم‌های داخلی، داشبورد ایمیل، سرور Slack، نرم افزار امنیتی، دامنه ویندوز، وب سرور آمازون، کنسول خدمات، ماشین‌های مجازی VMware ESXi، داشبورد مدیریت ایمیل Google Workspace و موارد دیگر دسترسی پیدا کنند.

در حالی که همه این داده‌ها ارزشمند هستند، مهاجمان ممکن است با گزارش‌های آسیب‌ پذیری به جک‌ پات رسیده باشند. یک منبع به BleepingComputer گفته است که عامل تهدید، قبل از اینکه دسترسی به برنامه پاداش باگ اوبر را از دست بدهد، همه گزارش‌های آسیب‌ پذیری را دانلود کرده است. به عبارت دیگر، هکرها تمام اطلاعات مربوط به اشکالات و نقص‌هایی را که Uber ممکن است در حال حاضر داشته باشد و در حال رفع آن‌ها باشد را نیز به دست آورده است.

حمله سایبری به اوبر

به گفته خبرگزاری TechRadar، اوبر یک برنامه پاداش باگ نرم‌افزاری را از طریق HackerOne اجرا می‌کند و به محققان امنیتی اجازه می‌دهد یافته‌های خود را در مورد باگ‌ها و آسیب‌ پذیری‌های نرم‌افزار Uber به صورت خصوصی به اشتراک بگذارند و برای آن مبالغی دریافت کنند. این برنامه از آن زمان توسط HackerOne غیرفعال شده است، اما ممکن است برای اوبر کمی دیر شده باشد.

این اولین بار نیست که اوبر با یک حادثه سایبری بزرگ در سرقت داده‌های خود روبرو می شود. پیش از این، در سال ۲۰۲۲، این شرکت اذعان داشت که یک نقص بزرگ در دیتابیس این شرکت که در سال ۲۰۱۶ رخ داده بود، به طور کامل رفع شده است. این نقص و سرقت داده منجر به این شد که داده‌های کاربران به صورت آنلاین منتشر شوند و چند نفر از مدیران این شرکت در تلاش برای پوشش دادن همه چیز بودند. اعتراف اوبر به عنوان بخشی از توافقی بود که باعث شد از تعقیب کیفری وزارت دادگستری ایالات متحده جلوگیری به عمل آید. نظر شما کاربران ترنجی درباره حمله سایبری به اوبر چیست؟

نمایش بیشتر
دکمه بازگشت به بالا