کمیته رکن چهارم – حمله سایبری به زنجیره تأمین اوبر باعث شد اطلاعات رانندگان این شرکت لو برود.
حمله اخیر زنجیره تأمین منجر به سرقت اطلاعات حساس رانندگان اوبر شده است.
رجیستر یک اخطار نقض را دریافت کرد که توسط شرکت حقوقی Genova Burns برای رانندگان آسیب دیده ارسال شده بود که در آن گفته شده بود که در اواخر ژانویه ۲۰۲۳ از فعالیت مشکوک در سیستم های اطلاعات داخلی خود آگاه شده است.
پس از ورود متخصصان خارجی به مراجع قانونی و امنیت داده، این شرکت تشخیص داد که یک «شخص ثالث غیرمجاز» (از هیچ گروه یا فردی نامی برده نشده است) بین ۲۳ تا ۳۱ ژانویه ۲۰۲۳ به سیستمهای آن دسترسی داشته است. در این مدت، عامل تهدید دادههایی از جمله نام رانندگان، شماره تأمین اجتماعی و در برخی موارد، شماره شناسایی مالیاتی رانندگان را به سرقت برده است.
نحوه فرمولبندی اعلان نشان میدهد که این همه دادههای گرفته شده نیست، اما Genova Burns بیشتر درباره آن بحث نکرده است.
آنچه در مورد آن بحث شد، حرکات رو به جلو، از جمله خدمات معمول ۱۲ ماهه نظارت بر هویت رایگان این بار از طریق Kroll است. همچنین گفته میشود که این شرکت با تغییر همه رمزهای عبور سیستم و اطلاع دادن به پلیس، محیط را ایمن کرده است.
Genova Burns بدون اشاره به جزئیات این اقدامات افزود: ما اقدامات بیشتری را برای بهبود امنیت و کمک به محافظت بهتر در برابر حوادث مشابه در آینده انجام خواهیم داد.
اوبر به سهم خود از حوادث امنیت سایبری، از جمله شکست اطلاعات سرقت اطلاعات در سال ۲۰۱۶، سرقت داده Lapsus$ در سال ۲۰۲۲ و حمله زنجیره تأمین Teqtivity، متحمل آسیب شده است.
منبع: افتانا