اوبر پروبینگ هک فروشنده شخص ثالث پس از فاش شدن اطلاعات کارمندان، کد منبع


Uber Technologies Inc. اعلام کرد که در حال بررسی هک یک فروشنده شخص ثالث است که ظاهراً منجر به نشت داده‌های شرکت حمل‌ونقل از جمله آدرس‌های ایمیل کارکنان شده است.

فروشنده، Teqtivity که به مدیریت و ردیابی تجهیزات فناوری اطلاعات مانند تلفن و رایانه کمک می کند، روز دوشنبه این حمله سایبری را تایید کرد.

بر اساس گزارش Bleeping Computer که اطلاعات را پوشش می دهد، بیش از 77000 آدرس ایمیل کارمندان Uber و سایر داده ها، از جمله کد منبع ادعایی مرتبط با پلتفرم های مدیریت دستگاه تلفن همراه مورد استفاده توسط Uber و Uber Eats، به عنوان بخشی از هک اخیر فاش شده است. اخبار امنیتی و فناوری

Carissa Simons، سخنگوی اوبر، گفت: «ما معتقدیم که این فایل‌ها مربوط به یک حادثه در یک فروشنده شخص ثالث است و با حادثه امنیتی ما در ماه سپتامبر ارتباطی ندارد. «بر اساس بررسی اولیه ما از اطلاعات موجود، کد متعلق به اوبر نیست. با این حال، ما به بررسی این موضوع ادامه می دهیم.»

Teqtivity در بیانیه ای اعلام کرد که اطلاعات حساسی مانند جزئیات حساب بانکی یا شماره های شناسایی دولتی را جمع آوری یا ذخیره نمی کند. داده‌های افشا شده شامل اطلاعات دستگاه مانند شماره سریال، ساخت و مدل و همچنین اطلاعات کاربر مانند نام کامل، آدرس ایمیل محل کار و مکان است.

Teqtivity گفت که داده های مشتری به دلیل دسترسی غیرمجاز به سیستم های آن توسط یک شخص ثالث مخرب به خطر افتاده است. به گفته این شرکت، هکر توانسته به سرور پشتیبان Teqtivity AWS دسترسی پیدا کند که کدهای شرکت و فایل های داده مربوط به مشتریانش را در خود جای داده است.

Teqtivity به مقامات مجری قانون اطلاع داده و یک شرکت پزشکی قانونی را برای بررسی تمام لاگ ها و پیکربندی سرور استخدام کرده است.

این نشت آخرین نقضی است که بر اوبر تأثیر گذاشته است. اوبر گفت مهاجمان (یا مهاجمان) مسئول نقض ماه سپتامبر به گروه اخاذی بدنام به نام Lapsus$ وابسته بودند و احتمالاً دستگاه شخصی پیمانکار را با بدافزار آلوده کرده و سپس رمز عبور آن شخص را در وب تاریک خریداری کرده بودند.

در آن نمونه، متجاوزان توانستند به چندین حساب کارمند دسترسی پیدا کنند و مجوزهای امنیتی برای G-Suite و Slack Uber و سایر ابزارهای داخلی داشتند.

در ماه اکتبر، جو سالیوان، رئیس سابق امنیت Uber به دلیل پنهان کردن یک نقض گسترده داده در سال 2016 از تنظیم کننده های فدرال مجرم شناخته شد.

© 2022 بلومبرگ LP


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع