اطلاعات کارکنان Uber فاش شد
یک هکر توانست با نفوذ به سیستم امنیتی Uber اطلاعات کارکنان این شرکت و برخی دادههای حساس آن را افشا کند.
به نقل از hackread، یک روز دیگر و یک نقض اطلاعات دیگر در Uber این بار، یکی از پیشروترین پلتفرمهای تاکسی اینترنتی در جهان با یک حادثه امنیتی دیگر مواجه شده است که پس از آن هکرها اطلاعات حساس کارکنان و دادههای داخلی شرکت را منتشر کردند.
شایان ذکر است که دادهها در انجمن BreachForums، به عنوان جایگزینی برای Raidforums به بیرون درز کرده است.
این حمله سایبری با هدف قرار دادن Uber و Uber Eats رخ داد که یک هکر با نام کاربری UberLeaks شروع به افشای اطلاعات سرقت شده از این شرکت در یک پلتفرم نشت داده محبوب کرد.
هکری که توانسته است Uber را هک کند چهار موضوع مختلف برای ارسال دادههای ادعا شده ایجاد کرد که شامل Uber MDM در uberhub.uberinternal.com، Uber Eats MDM، و پلتفرمهای شخص ثالث Teqtivity MDM و TripActions MDM میشود.
پس از بررسیهایی که توسط TripActions و Teqtivity انجام شد، مشخص شد که هیچ داده TripActions به عنوان بخشی از این حادثه امنیتی در معرض دید قرار نگرفته است و همچنین مشتریان TripActions به عنوان بخشی از این حادثه امنیتی تحت تأثیر قرار نگرفتهاند.
از سوی دیگر، Teqtivity یک بیانیه اعلان نقض منتشر کرده است که در آن شرکت اذعان کرده است که یک شخص ثالث مخرب به سیستم آن دسترسی داشته است.
این شرکت در بیانیه خود گفت: «ما از دادههای مشتری که به دلیل دسترسی غیرمجاز یک شخص ثالث مخرب به سیستمهای ما به خطر افتاده است، آگاه هستیم. شخص ثالث توانست به سرور پشتیبان Teqtivity AWS ما دسترسی پیدا کند که کد Teqtivity و فایلهای داده مربوط به مشتریان Teqtivity را در خود جای داده است.»
دادههای افشا شده حاوی چندین بایگانی است، از جمله کد منبع مرتبط با پلتفرمهای مدیریت دستگاه تلفن همراه که Uber Eats و Uber هر دو از آنها همراه با خدمات فروشنده شخص ثالث استفاده میکنند.
اطلاعات فاش شده همچنین شامل گزارشهای تخریب دادهها، گزارشهای مدیریت دارایی فناوری اطلاعات، نامهای ورود دامنه ویندوز و شناسههای ایمیل، جدای از اطلاعات شرکتها است. دسته اطلاعات Windows Active Director و شناسههای ایمیل شامل بیش از ۷۷ هزار سابقه کارمندان Uber است.
ممکن است این دادهها متعلق به نقض سپتامبر نباشد زیرا فایلها به آن حادثه مرتبط نیستند و Uber مالک کد نیست. اگرچه کاربران Uber نیازی به ترس از این نقض داده ها ندارند، کارمندان این شرکت باید نگران باشند زیرا ممکن است هدف حملات فیشینگ قرار گیرند.
هر یک از چهار عنوان دستهبندی نشت اطلاعات به یکی از اعضای گروه هک $Lapsus اشاره دارد که بهخاطر حملات سایبری بالا به Samsung، Nvidia، Microsoft و Ubisoft نیز شناخته میشود. گمان می رود که همان گروه هکری Uber را هدف قرار داده باشد زیرا $Lapsus قبلاً در ماه سپتامبر به Uber حمله کرده بود و توانسته بود به شبکه داخلی و سرور Slack دسترسی پیدا کند.
منبع:
