اوبر پنجشنبه ۱۵ سپتامبر پس از انتشار گزارشهایی که خبر از هک این پلتفرم مسافربری آنلاین دادند، اعلام کرد حادثه امنیت سایبری را تحت بررسی قرار داده است.
*** حمله سایبری به اوبر
به گزارش پژواک، به نقل از CNBC، اوبر طی بیانیهای در توییتر گفت: «ما در حال واکنش به یک حادثه امنیت سایبری هستیم، با مجریان قانون در تماسیم و خبرهای تازه در اسرع وقت اطلاعرسانی میشود.»
گزارشی که نیویورکتایمز بر اساس ارتباط مستقیم با هکر منتشر کرده است نشان میدهد هکر پس از نفوذ به حساب اسلک (Slack) یکی از کارکنان اوبر، کنترل سیستمهای داخلی اوبر را به دست گرفته است.
اسلک خدمتی برای ارسال پیام در محل کار است و بسیاری از شرکتهای تکنولوژی و استارتآپها برای ارتباطات روزمره خود از آن استفاده میکنند.
اوبر در حال حاضر اسلک را غیرفعال کرده است.
در پی انتشار خبر هک، سهام شرکت اوبر روز جمعه پنج درصد ریزش کرد.
بنا بر گزارش تایمز، هکر پس از نفوذ به سیستم اسلک با حمله مهندسی اجتماعی، به سراغ دیگر پایگاههای داده این شرکت رفته است.
هکر در یکی از پیغامهای اسلک گفته است: «اعلام میکنم هکر هستم و اوبر دچار نشت اطلاعات شده است.»
بر اساس گزارش دیگری از واشنگتن پست، هکر برای سرگرمی به اوبر نفوذ کرده و میتواند طی چند ماه کد منبع (Source Code) این شرکت را منتشر کند.
در این گزارش آمده است، کارکنان اوبر ابتدا پیغام حمله را شوخی تلقی کردند و با گیف و ایموجی به پیام هکر پاسخ دادند.
اسکرینشاتهای منتشرشده در توییتر نیز نشان میدهد هکر توانسته به حسابهای اوبر در AWS و گوگل کلاود نفوذ کند و به دادههای مالی شرکت دسترسی یابد.
با اینکه هنوز اطلاعاتی از چگونگی نفوذ به سیستمهای اوبر در دست نیست، اما محققان امنیت سایبری میگویند طبق گزارشهای اولیه به نظر میرسد هکر از تکنیکهای پیچیده مهندسی اجتماعی برای هک استفاده کرده است.
در این روش، از بیتجربگی و زودباوری مردم برای دسترسی به دادههای حساس استفاده میشود.
انتهای پیام///
برای نوشتن دیدگاه باید وارد بشوید.