اطلاعات کارکنان Uber فاش شد

یک هکر توانست با نفوذ به سیستم امنیتی Uber اطلاعات کارکنان این شرکت و برخی داده‌های حساس آن را افشا کند.

به نقل از hackread، یک روز دیگر و یک نقض اطلاعات دیگر در Uber این بار، یکی از پیشروترین پلتفرم‌های تاکسی اینترنتی در جهان با یک حادثه امنیتی دیگر مواجه شده است که پس از آن هکرها اطلاعات حساس کارکنان و داده‌های داخلی شرکت را منتشر کردند.

شایان ذکر است که داده‌ها در انجمن BreachForums، به عنوان جایگزینی برای Raidforums به بیرون درز کرده است.

این حمله سایبری با هدف قرار دادن Uber و Uber Eats رخ داد که یک هکر با نام کاربری UberLeaks شروع به افشای اطلاعات سرقت شده از این شرکت در یک پلتفرم نشت داده محبوب کرد.

هکری که توانسته است Uber را هک کند چهار موضوع مختلف برای ارسال داده‌های ادعا شده ایجاد کرد که شامل Uber MDM در uberhub.uberinternal.com، Uber Eats MDM، و پلتفرم‌های شخص ثالث Teqtivity MDM و TripActions MDM می‌شود.

پس از بررسی‌هایی که توسط TripActions و Teqtivity انجام شد، مشخص شد که هیچ داده TripActions به عنوان بخشی از این حادثه امنیتی در معرض دید قرار نگرفته است و همچنین مشتریان TripActions به عنوان بخشی از این حادثه امنیتی تحت تأثیر قرار نگرفته‌اند.

از سوی دیگر، Teqtivity یک بیانیه اعلان نقض منتشر کرده است که در آن شرکت اذعان کرده است که یک شخص ثالث مخرب به سیستم آن دسترسی داشته است.

این شرکت در بیانیه خود گفت: «ما از داده‌های مشتری که به دلیل دسترسی غیرمجاز یک شخص ثالث مخرب به سیستم‌های ما به خطر افتاده است، آگاه هستیم. شخص ثالث توانست به سرور پشتیبان Teqtivity AWS ما دسترسی پیدا کند که کد Teqtivity و فایل‌های داده مربوط به مشتریان Teqtivity را در خود جای داده است.»

داده‌های افشا شده حاوی چندین بایگانی است، از جمله کد منبع مرتبط با پلتفرم‌های مدیریت دستگاه تلفن همراه که Uber Eats و Uber هر دو از آن‌ها همراه با خدمات فروشنده شخص ثالث استفاده می‌کنند.

اطلاعات فاش شده همچنین شامل گزارش‌های تخریب داده‌ها، گزارش‌های مدیریت دارایی فناوری اطلاعات، نام‌های ورود دامنه ویندوز و شناسه‌های ایمیل، جدای از اطلاعات شرکت‌ها است. دسته اطلاعات Windows Active Director و شناسه‌های ایمیل شامل بیش از ۷۷ هزار سابقه کارمندان Uber است.

ممکن است این داده‌ها متعلق به نقض سپتامبر نباشد زیرا فایل‌ها به آن حادثه مرتبط نیستند و Uber مالک کد نیست. اگرچه کاربران Uber نیازی به ترس از این نقض داده ها ندارند، کارمندان این شرکت باید نگران باشند زیرا ممکن است هدف حملات فیشینگ قرار گیرند.

هر یک از چهار عنوان دسته‌بندی نشت اطلاعات به یکی از اعضای گروه هک $Lapsus اشاره دارد که به‌خاطر حملات سایبری بالا به Samsung، Nvidia، Microsoft و Ubisoft نیز شناخته می‌شود. گمان می رود که همان گروه هکری Uber را هدف قرار داده باشد زیرا $Lapsus قبلاً در ماه سپتامبر به Uber حمله کرده بود و توانسته بود به شبکه داخلی و سرور Slack دسترسی پیدا کند.

منبع:

www.hackread.com/new-uber-data-breach