این نقض با حادثه سال 2016 مقایسه می شود که در آن نام، آدرس ایمیل و شماره تلفن 50 میلیون مشتری اوبر به همراه مشخصات شخصی 7 میلیون راننده به سرقت رفت. اوبر 100000 دلار به هکرهای مسئول پرداخت کرد تا داده ها را حذف کنند و از عمومی شدن این حادثه جلوگیری کنند و بیش از یک سال این نقض را پنهان کرد. این شرکت مجبور شد مبلغ 148 میلیون دلار را برای هک و عدم افشای آنچه اتفاق افتاده پرداخت کند.
اوبر “حادثه امنیت سایبری” را پس از ادعای یک فرد 18 ساله که در پشت سرگذاشتن گسترده است را تایید کرد.
با خیال راحت به اشتراک بگذارید، اما لطفاً به من اعتبار ندهید: در Uber، ما یک ایمیل “URGENT” از امنیت فناوری اطلاعات دریافت کردیم که می گوید استفاده از Slack را متوقف کنید. اکنون هر زمان که درخواست وبسایتی میکنم، به یک صفحه تغییر یافته با یک تصویر پورنوگرافیک و پیام “F*** you wankers” منتقل میشوم.
– سم کاری (@samwcyo) 16 سپتامبر 2022
علاوه بر سن او، اطلاعات کمی در مورد هکر وجود دارد، اگرچه حدس میرود که او بریتانیایی است. یکی از کارمندان گفت که از کلمه “wankers” استفاده کرده است و ممکن است نام کاربری “teapots2022” را انتخاب کند. او همچنین به حساب باگ باگ آسیبپذیری HackerOne Uber دسترسی پیدا کرد و نظرات خود را در مورد چندین بلیط گزارش گذاشت.
اوبر در بیانیهای رسمی نوشت: “ما در حال حاضر در حال پاسخگویی به یک حادثه امنیت سایبری هستیم. ما با مجریان قانون در تماس هستیم و بهروزرسانیهای اضافی را به محض در دسترس قرار گرفتن در اینجا منتشر خواهیم کرد.”
از یک کارمند اوبر:
نیویورک تایمز گزارش می دهد که هکر از یک تکنیک رایج مهندسی اجتماعی برای دسترسی به سیستم های اوبر استفاده کرده است. او یک پیام متنی به یکی از کارمندان غول سواری ارسال کرد که ادعا می کرد یک شخص IT شرکتی است. این کارگر متقاعد شد که رمز عبور خود را تحویل دهد و به مجرم اجازه دسترسی به شبکه اوبر را بدهد.
چه اتفاقی افتاده؟ اوبر در حال بررسی یک حادثه امنیت سایبری است که بسیاری از سیستمهای داخلی آن را به خطر انداخته است و به هکر که میگوید فقط 18 سال سن دارد، تقریباً دسترسی کامل به شبکه این شرکت را میدهد. گمان میرود این نقض به همان اندازه بد یا بدتر از حادثه سال 2016 باشد که جزئیات 57 میلیون مشتری را فاش کرد.
سام کوری، یک مهندس امنیت در آزمایشگاه یوگا که با هکر مکاتبه کرد، گفت که این شخص به خدمات وب آمازون اوبر و خدمات ابری گوگل دسترسی کامل دارد. کوری گفت: “به نظر می رسد شاید آنها این بچه هستند که وارد اوبر شده اند و نمی دانند با آن چه کار کنند و زمان زندگی خود را می گذرانند.”
هکر اسکرین شات هایی از سیستم های داخلی اوبر را به عنوان اثبات حمله موفقیت آمیز خود به NYT ارائه کرد. او به این نشریه گفت که 18 سال سن دارد و چندین سال است که روی مهارتهای امنیت سایبری خود کار میکند و افزود که امنیت ضعیف اوبر او را بر آن داشته تا شبکه خود را به خطر بیاندازد.
به گفته کوین رید، CISO Acronis، هکر به سیستمهای تولید، کنسول EDR (تشخیص و پاسخ نقطه پایانی) شرکت و رابط مدیریت Slack Uber دسترسی داشته است. هنوز مشخص نیست که او چگونه پس از سرقت رمز عبور کارمند اوبر، 2FA را دور زد و ما هنوز نمی دانیم که آیا به اطلاعات مشتری دسترسی پیدا کرده است یا خیر.
پس از دسترسی، هکر پیامی به کارمندان Slack ارسال کرد که در آن نوشته شده بود: “من اعلام می کنم من یک هکر هستم و اوبر دچار نقض اطلاعات شده است.” چندین پایگاه داده در معرض خطر را فهرست کرد و به نظر می رسید که از رانندگان Uber خواسته است تا دستمزد بالاتری دریافت کنند. اوبر اوایل امروز با بررسی این نقض، سیستمهای مهندسی و Slack داخلی خود را آفلاین کرد.