Uber بار دیگر قربانی حمله سایبری شد

حمله سایبری به زنجیره تأمین Uber منجر به سرقت اطلاعات حساس رانندگان شد و اطلاعات رانندگان این شرکت لو رفت.

رجیستر یک اخطار نقض را دریافت کرد که توسط شرکت حقوقی Genova Burns برای رانندگان آسیب دیده ارسال شده بود که در آن گفته شده بود که در اواخر ژانویه ۲۰۲۳ از فعالیت مشکوک در سیستم های اطلاعات داخلی خود آگاه شده است.

پس از ورود متخصصان خارجی به مراجع قانونی و امنیت داده، این شرکت تشخیص داد که یک «شخص ثالث غیرمجاز» (از هیچ گروه یا فردی نامی برده نشده است) بین ۲۳ تا ۳۱ ژانویه ۲۰۲۳ به سیستم‌های آن دسترسی داشته است. در این مدت، عامل تهدید داده‌هایی از جمله نام رانندگان، شماره تأمین اجتماعی و در برخی موارد، شماره شناسایی مالیاتی رانندگان را به سرقت برده است.

نحوه فرمول‌بندی اعلان نشان می‌دهد که این همه داده‌های گرفته شده نیست، اما Genova Burns بیشتر درباره آن بحث نکرده است. آنچه در مورد آن بحث شد، حرکات رو به جلو، از جمله خدمات معمول ۱۲ ماهه نظارت بر هویت رایگان این بار از طریق Kroll است. همچنین گفته می‌شود که این شرکت با تغییر همه رمزهای عبور سیستم و اطلاع دادن به پلیس، محیط را ایمن کرده است.

Genova Burns بدون اشاره به جزئیات این اقدامات افزود: ما اقدامات بیشتری را برای بهبود امنیت و کمک به محافظت بهتر در برابر حوادث مشابه در آینده انجام خواهیم داد.

Uber به سهم خود از حوادث امنیت سایبری، از جمله شکست اطلاعات سرقت اطلاعات در سال ۲۰۱۶، سرقت داده Lapsus$ در سال ۲۰۲۲ و حمله زنجیره تأمین Teqtivity، متحمل آسیب شده است.

منبع:

https://www.securitymagazine.com/articles/99164-uber-drivers-info-nabbed-in-cyberattack