نوجوان ۱۸ ساله پس از هک شرکت اوبر: «برای تفریح این کار را انجام دادم»

جمعه ۲۵ شهریور ۱۴۰۱ - ۱۸:۲۰
مطالعه 3 دقیقه
هکری که خودش را یک نوجوان ۱۸ ساله معرفی می‌کند، می‌گوید اوبر را هک کرده است. این هکر احتمالاً به‌زودی کد منبع اوبر را فاش می‌کند.
تبلیغات

اوبر، سرویس محبوب تاکسی اینترنتی، در واکنش به گزارش‌هایی مبنی‌بر هک شدن سیستم‌های داخلی‌اش می‌گوید مشغول تحقیق روی یک «حادثه‌ی امنیت سایبری» است. هکر اوبر که خودش را نوجوانی ۱۸ ساله معرفی می‌کند، مدعی دسترسی به ابزارهای شرکت نظیر خدمات تحت وب آمازون و پلتفرم ابری گوگل شده است. نیویورک تایمز در گزارشی مجزا می‌نویسد اوبر در جریان انجام تحقیقات، چندین سیستم داخلی خود ازجمله اسلک را آفلاین کرده است.

به گزارش ورج، سخنگوی اوبر به درخواست رسانه‌ها برای شفاف‌سازی درباره‌ی حادثه‌ی امنیتی اخیر پاسخ نداده و آن‌ها را به بیانیه‌ی مطبوعاتی شرکت در توییتر هدایت کرده است: «ما در حال حاضر مشغول رسیدگی به یک حادثه‌ی امنیت سایبری هستیم. با نهادهای مجری قانون در ارتباطیم و به محض دسترسی به اطلاعات جدید، همین‌جا به شما اطلاع‌رسانی می‌کنیم.»

پیام هکر ۱۸ ساله اوبر در حساب اسلک Uber

به‌نظر می‌رسد هکر ۱۸ ساله وارد حساب اسلک اوبر شده و در آنجا خودش را به کارکنان این شرکت معرفی کرده است: «تأیید می‌کنم که من یک هکرم و اوبر دچار رخنه‌ی اطلاعاتی شده است.» اسکرین‌شات پیام این هکر که در بالای پاراگراف فعلی دیده می‌شود، در حال دست‌به‌دست شدن در شبکه‌های اجتماعی است.

هکر موردبحث فهرست اطلاعات محرمانه‌ای را که از اوبر سرقت کرده دردسترس قرار داده است. او در انتهای پیام خود در قالب یک هشتگ گفته که اوبر به اندازه‌ی کافی به راننده‌هایش دستمزد نمی‌دهد.

پیامی که هکر در اسلک منتشر کرده به‌گونه‌ای بوده که بسیاری از کارکنان اوبر در ابتدا فکر کرده‌اند این موضوع حقیقت ندارد و نتیجه‌ی شوخی یکی از کارکنان است. اکثر کارکنان با ایموجی‌هایی نظیر آژیر و پاپ‌کورن به پیام هکر واکنش نشان دادند.

یک کارمند اوبر که نخواسته نامش فاش شود به یکی از مهندسان شرکت Yuga Labs گفته که کارکنان شرکت مشغول تعامل با هکر بوده‌اند چون فکر می‌کردند کل ماجرا شوخی است. براساس ادعای واشینگتن پست، یک کارمند نوشته است: «نمی‌خواهم ضدحال باشم، ولی فکر می‌کنم تیم IT که مشغول مدیریت رخنه‌ی اطلاعاتی است، از انتشار میم‌های کمتر استقبال می‌کند.»

Apparently there was an internal network share that contained powershell scripts..."One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite" pic.twitter.com/FhszpxxUEW— Corben Leo (@hacker_) September 16, 2022

هکر در گفت‌و‌گو با رسانه‌ی نیویورک تایمز گفته که فردی ۱۸ ساله است. او در مصاحبه‌ی جداگانه‌ای با واشینگتن پست گفته هک اوبر را برای تفریح انجام داده است و اکنون به فاش کردن کد منبع اوبر فکر می‌کند.

هکر همچنین در گفت‌و‌گو با یک مهندس حوزه‌ی امنیت اعلام کرده که با روش مهندسی اجتماعی یکی از کارکنان اوبر را فریب داده و به نام کاربری و رمز عبور برای لاگین در سیستم‌های شرکت دسترسی پیدا کرده است. هکر پس از ورود به حساب کاربری توانست به VPN داخلی اوبر دسترسی پیدا کند و سپس اسکریپت‌های PowerShell را ببیند. در نهایت هکر ۱۸ ساله به ادعای خودش موفق شده وارد حساب AWS و G Suite اوبر شود.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات