اوبر حمله سایبری به زیرساخت‌های خود را بررسی می‌کند: نوجوان 18 ساله مدعی هک شد

اوبر (Uber) می‌گوید که با وجود گزارش‌هایی مبنی بر نقص سیستم‌های داخلی این شرکت، در حال بررسی «حادثه امنیت سایبری» احتمالی است. طبق گزارش‌های موجود، ظاهرا یک هکر 18 ساله ادعا کرده که به ابزارهای شرکت از جمله خدمات وب آمازون و پلتفرم ابری گوگل دسترسی پیدا کرده است.

سرویس هم‌سفری آنلاین او‌بر در بیانیه‌ای که توسط حساب توییتر خود منتشر کرده، نوشت:

«ما در حال پیگیری یک حادثه امنیت سایبری هستیم و با مجریان قانون در تماس هستیم و به محض در دسترس قرار گرفتن اطلاعات بیشتر، آن‌ها را منتشر خواهیم کرد.»

نشریه نیویورک تایمز در گزارش خود از این واقعه اشاره می‌کند که اوبر چندین سیستم داخلی خود از جمله Slack را در حین بررسی نقض، از دسترس خارج کرده است.

هکر نوجوان اوبر

به نظر می‌رسد هکر با ارسال پیامی در سیستم داخلی Slack، خودش را به کارمندان اوبر معرفی کرده است. در اسکرین شات‌هایی که از این پیام در توییتر به اشتراک گذاشته شده، هکر نوشت: «اعلام می‌کنم که یک هکر هستم و اوبر دچار نقض اطلاعات شده است». در ادامه این پیغام توضیح داده شده که برخی اطلاعات محرمان شرکت به سرقت رفته و هکر با استفاده از یک هشتگ، می‌گوید که اوبر به رانندگانش پول کمتری پرداخت می‌کند.

واشنگتن پست در گزارش خود اشاره می‌کند که پیام Slack این هکر به‌قدری احمقانه بوده که در ابتدا بسیاری از کارمندان اوبر فکر می‌کردند یک شوخی است! هکر به نیویورک تایمز ادعا کرده که 18 سال سن دارد و به واشنگتن پست نیز اعلام کرد که برای تفریح او‌بر را هک کرده و در حال بررسی فاش کردن کد منبع این شرکت است.

در گفتگو با «کوربن لئو»، محقق امنیت سایبری، هکر (یا هکرها) همچنین ادعا کردند که از طریق اطلاعات ورود به سیستم یکی از کارمندان، موفق شده تا به سیستم‌های او‌بر دسترسی پیدا کند و در نهایت به VPN داخلی شرکت را دسترسی پیدا کرده است. سپس آن‌ها اسکریپت‌های PowerShell را در اینترانت اوبر پیدا کردند که باعث شد حساب‌های AWS و G Suite این شرکت را نقض کنند.