کمیته رکن چهارم – این گروه هکری مستقر در آمریکای جنوبی در سال گذشته به چند غول تکنولوژی دیگر، از جمله مایکروسافت، سامسونگ و اوکتا، نیز حمله کرده بود.
اوبر در یک پست بلاگ خود اعلام کرد که نقض امنیتی که هفته گذشته به اوبر آسیب زد کار Lapsus$ بوده است. این گروه هکری مستقر در آمریکای جنوبی در سال گذشته به چند غول تکنولوژی دیگر، از جمله مایکروسافت، سامسونگ و اوکتا، نیز حمله کرده بود.
اوبر گفت که درباره این موضوع در حال همکاری نزدیک با FBI و وزارت دادگستری آمریکا است. اوبر میگوید که با اینکه مهاجمان به چندین سیستم داخلی دسترسی یافته بودند، ولی به نظر نمیرسد که به هیچ سیستم عمومی، حسابهای کاربری، یا دیتابیسی که اطلاعات کاربری حساس، مثلا شماره کارت اعتباری کاربران، را ذخیره میکند نفوذ کرده باشند.
همچنین، اوبر گفت که به نظر نمیرسد که مهاجمان به هیچگونه دادههای مشتریان یا کاربران که توسط فراهمآورندگان خدمات ابری آن ذخیره شده است دسترسی یافته باشند.
این هکرها برخی پیامهای داخلی و همچنین اطلاعات از یک تیم مالی داخلی را دانلود کردند. آنها همچنین به داشبورد اوبر در HackerOne دسترسی یافتند، جایی که محققان امنیتی باگها و آسیبپذیریها را گزارش میکنند. با این حال، اوبر گفت که کلیه گزارشهای باگهایی که مهاجمان امکان دسترسی به آن را یافتهاند مورد چارهجویی قرار گرفتهاند.
خبر این نقض امنیتی پس از آن پخش شد که یک هکر پیامی را در یک کانال شرکتی در Slack پست کرد. این هکر سپس پیکربندی OpenDNS اوبر را به شکلی تغییر داد که یک تصویر گرافیکی را برای کارکنان در برخی از سایتهای داخلی نمایش دهد. آنها به نیویورک تایمز گفتند که از طریق یک روش مهندسی اجتماعی به سیستمهای اوبر دسترسی یافتهاند.
این شرکت همچنین توضیح داد که هکر با استفاده از اعتبارنامههای برگرفته از یک پیمانکار طرف ثالث فرصت دسترسی پیدا کرده بود. همچنین این شرکت اعلام کرد که «محتمل» است که هکر Lapsus$ به پسوورد شرکتی اوبر از طریق خرید آن از وب تاریک، پس از آنکه دستگاه شخصی پیمانکار با بدافزار آلوده شده بود، دسترسی پیدا کرده باشد.
منبع : ایتنا