ماجرای هک تاکسی اینترنتی اوبر در شبکه داخلی

اوبر روز پنجشنبه تایید کرد که دچار یک حادثه امنیت سایبری شده و یک هکر به شبکه داخلی آن نفوذ کرده است. بر اساس گزارش نیویورک تایمز که خبر هک را منتشر کرد این غول بزرگ روز پنجشنبه این رخنه را کشف کرد و در حین بررسی این حادثه چندین سیستم ارتباطات داخلی و مهندسی خود را آفلاین کرد. اوبر در بیانیه‌ای گفت که در حال بررسی یک حادثه امنیت سایبری است و با مقامات قانونی در تماس است، اما از پاسخ دادن به سؤالات اضافی خودداری کرد.

هکر پشت این مسئله ادعا می‌کند ۱۸ سال دارد. او به تایمز گفت که اوبر را به خطر انداخته است، زیرا این شرکت امنیت ضعیفی دارد. گزارش شده است که مهاجم از مهندسی اجتماعی برای به خطر انداختن حساب (Slack) یک کارمند استفاده کرده و او را متقاعد می‌کند تا رمز عبوری را که به آن‌ها امکان دسترسی به سیستم‌های (Uber) را می‌دهد به او بدهد. این یک تاکتیک محبوب در حملات اخیر علیه شرکت‌های معروف از جمله (Twilio، Mailchimp و Okta) است.

اندکی قبل از آفلاین شدن سیستم اسلک در بعدازظهر پنجشنبه کارکنان اوبر پیامی دریافت کردند که در آن نوشته شده بود: اعلام می‌کنم من یک هکر هستم و اوبر دچار نقض اطلاعات شده است. هکر همچنین گفته است که رانندگان اوبر باید دستمزد بیشتری دریافت کنند.

همچنین اعتقاد بر این است که مهاجم به سرویس‌های ابری (Uber) از جمله سرویس‌های وب آمازون (AWS)، (Google Cloud) و (GCP) دسترسی مدیریتی پیدا کرده است جایی که (Uber) کد منبع و داده‌های مشتری‌های خود را ذخیره می‌کند. سام کوری، مهندس امنیتی این نقض آشکار را یک "مصالحه کامل" توصیف کرد و گفت که عامل تهدید احتمالاً به تمام گزارش‌های آسیب‌پذیری شرکت دسترسی داشته است. از آن زمان این شرکت برنامه پاداش باگ (Uber) را غیرفعال کرده است.

در بیانیه‌ای که این شرکت داده است کریس ایوانز، مدیر ارشد هک اعلام کرده که این شرکت در تماس نزدیک با تیم امنیتی (Uber) است داده‌های آن‌ها را قفل کرده و به تحقیقات آن‌ها کمک خواهد کرد. این اولین بار نیست که اوبر به خطر افتاده است. در سال ۲۰۱۶ نیز هکر‌ها اطلاعات حساب ۵۷ میلیون راننده را به سرقت بردند و سپس به اوبر مراجعه کردند و صد هزار دلار برای رفع هک درخواست کردند. اوبر این پرداخت را به هکر‌ها انجام داد، اما اخبار مربوط به آن را برای بیش از یک سال مسکوت نگه داشت.