در جدیدترین خبرهای دنیای فناوری اطلاعات دیده میشود که تاکسیرانی اینترنتی اوبر هک شده و دسترسی سیستمهای حیاتی این مجموعه به دست هکرها افتاده است.
۰
اوبر هک شد
اختصاصی افتانا
در جدیدترین خبرهای دنیای فناوری اطلاعات دیده میشود که تاکسیرانی اینترنتی اوبر هک شده و دسترسی سیستمهای حیاتی این مجموعه به دست هکرها افتاده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، رخنهای در شبکههای کامپیوتری اوبر (Uber) کشف شد که باعث شد چندین سیستم ارتباطی داخلی و سیستمهای مهندسی توسط این شرکت از مدار خارج و آفلاین شوند.
به نظر میرسد که بسیاری از سیستمهای داخلی در اوبر وجود داشته است که توسط این نقض به خطر افتاده است. تأیید شده است که هکرها تقریبا کامل به سیستمهای اوبر دسترسی داشتهاند.
محققان امنیت سایبری تصاویری از ایمیلها، سرویسهای ذخیرهسازی ابری و مخازن کد اوبر را دریافت کردند که توسط فردی که مسئولیت هک را بر عهده گرفته بود، دریافت کردند.
هکر اوبر در حساب توئیتری خود نوشته است: ظاهراً یک اشتراک شبکه داخلی وجود داشت که حاوی اسکریپتهای پاورشل بود… یکی از اسکریپتهای پاورشل حاوی نام کاربری و رمز عبور برای یک کاربر ادمین در Thycotic pam بود که با استفاده از آن توانستم اسرار همه سرویسها را استخراج کنم.
به غیر از سیستمهای مهم فناوری اطلاعات اوبر، هکرها موفق شدند به سایر سیستمهای حیاتی اوبر مانند کنسول خدمات وب آمازون، ماشینهای مجازی VMWare ESXi، داشبورد مدیریت ایمیل گوگل و سرور اسلک (Slack) دسترسی پیدا کنند.
اوبر تأیید کرده است که این حمله سایبری رخ داده است و آنها در توییتی اعلام کردهاند که با پلیس و سایر سازمانهای مجری قانون در تماس هستند. همچنین، آنها تأیید کردند که به زودی اطلاعات تکمیلی پس از دریافت آن ارسال خواهد شد.
مهاجمان پس از یک حمله سایبری مهندسی شده در شبکه اجتماعی یک کارمند اوبر و سرقت رمز عبور آن کارمند، ادعا کردند که به سیستمهای این شرکت حمله کردهاند. این عوامل تهدید سایبری پس از سرقت اعتبار سیستمهای داخلی شرکت توانستهاند به سیستمهای داخلی شرکت دسترسی پیدا کند.
در این حمله، عامل تهدید ممکن است دادهها و کد منبع اوبر را به سرقت برده باشد، اما هیچ راهی برای تأیید این موضوع وجود ندارد.
سم کِری، مهندس امنیت سایبری شرکت Yuga Labs دباره این حمله سایبری گفت: ممکن است هکرهای اوبر به برنامه باگبانتی HackerOne Uber این شرکت نیز دسترسی داشته باشند.
از طریق این برنامه، کارشناسان امنیت سایبری به طور مخفیانه تمامی ایرادات مؤثر بر سیستمها و اپلیکیشنهای اوبر را پیدا کرده و گزارش میدهند. بنابراین تمامی گزارشهای این ایرادات توسط خود شرکت تا رفع محرمانه نگه داشته شده است.
تمام آسیبپذیریهای خصوصی این شرکت که از طریق برنامه HackerOne توسط کارشناسان ارائه شده بود، برای عامل تهدید قابل دسترسی بوده است و اوبر برای جلوگیری دسترسی بیشتر هکرها به آسیبپذیریهای این شرکت، این برنامه را غیر فعال کرده است.
این در حالی است که ادعا میشود جو سالیوان، مدیر ارشد امنیت سایبری اوبر در زمان بروز این حمله سایبری، از سمت خود استعفا داده است.
منبع: Cyber Security News
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، رخنهای در شبکههای کامپیوتری اوبر (Uber) کشف شد که باعث شد چندین سیستم ارتباطی داخلی و سیستمهای مهندسی توسط این شرکت از مدار خارج و آفلاین شوند.
به نظر میرسد که بسیاری از سیستمهای داخلی در اوبر وجود داشته است که توسط این نقض به خطر افتاده است. تأیید شده است که هکرها تقریبا کامل به سیستمهای اوبر دسترسی داشتهاند.
محققان امنیت سایبری تصاویری از ایمیلها، سرویسهای ذخیرهسازی ابری و مخازن کد اوبر را دریافت کردند که توسط فردی که مسئولیت هک را بر عهده گرفته بود، دریافت کردند.
هکر اوبر در حساب توئیتری خود نوشته است: ظاهراً یک اشتراک شبکه داخلی وجود داشت که حاوی اسکریپتهای پاورشل بود… یکی از اسکریپتهای پاورشل حاوی نام کاربری و رمز عبور برای یک کاربر ادمین در Thycotic pam بود که با استفاده از آن توانستم اسرار همه سرویسها را استخراج کنم.
به غیر از سیستمهای مهم فناوری اطلاعات اوبر، هکرها موفق شدند به سایر سیستمهای حیاتی اوبر مانند کنسول خدمات وب آمازون، ماشینهای مجازی VMWare ESXi، داشبورد مدیریت ایمیل گوگل و سرور اسلک (Slack) دسترسی پیدا کنند.
اوبر تأیید کرده است که این حمله سایبری رخ داده است و آنها در توییتی اعلام کردهاند که با پلیس و سایر سازمانهای مجری قانون در تماس هستند. همچنین، آنها تأیید کردند که به زودی اطلاعات تکمیلی پس از دریافت آن ارسال خواهد شد.
مهاجمان پس از یک حمله سایبری مهندسی شده در شبکه اجتماعی یک کارمند اوبر و سرقت رمز عبور آن کارمند، ادعا کردند که به سیستمهای این شرکت حمله کردهاند. این عوامل تهدید سایبری پس از سرقت اعتبار سیستمهای داخلی شرکت توانستهاند به سیستمهای داخلی شرکت دسترسی پیدا کند.
در این حمله، عامل تهدید ممکن است دادهها و کد منبع اوبر را به سرقت برده باشد، اما هیچ راهی برای تأیید این موضوع وجود ندارد.
سم کِری، مهندس امنیت سایبری شرکت Yuga Labs دباره این حمله سایبری گفت: ممکن است هکرهای اوبر به برنامه باگبانتی HackerOne Uber این شرکت نیز دسترسی داشته باشند.
از طریق این برنامه، کارشناسان امنیت سایبری به طور مخفیانه تمامی ایرادات مؤثر بر سیستمها و اپلیکیشنهای اوبر را پیدا کرده و گزارش میدهند. بنابراین تمامی گزارشهای این ایرادات توسط خود شرکت تا رفع محرمانه نگه داشته شده است.
تمام آسیبپذیریهای خصوصی این شرکت که از طریق برنامه HackerOne توسط کارشناسان ارائه شده بود، برای عامل تهدید قابل دسترسی بوده است و اوبر برای جلوگیری دسترسی بیشتر هکرها به آسیبپذیریهای این شرکت، این برنامه را غیر فعال کرده است.
این در حالی است که ادعا میشود جو سالیوان، مدیر ارشد امنیت سایبری اوبر در زمان بروز این حمله سایبری، از سمت خود استعفا داده است.
منبع: Cyber Security News
کد مطلب : 19531
https://aftana.ir/vdcizwaz.t1a3p2bcct.htmlaftana.ir/vdcizwaz.t1a3p2bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵