ايتنا - اوبر: Lapsus$ عامل نقض امنیتی است و از وب تاریک اعتبارنامه‌ها را خریداری کرده است

اوبر: Lapsus$ عامل نقض امنیتی است و از وب تاریک اعتبارنامه‌ها را خریداری کرده است

این گروه هکری مستقر در آمریکای جنوبی در سال گذشته به چند غول تکنولوژی دیگر، از جمله مایکروسافت، سامسونگ و اوکتا، نیز حمله کرده بود.

اوبر در یک پست بلاگ خود اعلام کرد که نقض امنیتی که هفته گذشته به اوبر آسیب زد کار Lapsus$ بوده است. این گروه هکری مستقر در آمریکای جنوبی در سال گذشته به چند غول تکنولوژی دیگر، از جمله مایکروسافت، سامسونگ و اوکتا، نیز حمله کرده بود.

به گزارش ایتنا و به نقل از زددی‌نت، اوبر گفت که درباره این موضوع در حال همکاری نزدیک با FBI و وزارت دادگستری آمریکا است. اوبر می‌گوید که با اینکه مهاجمان به چندین سیستم داخلی دسترسی یافته بودند، ولی به نظر نمی‌رسد که به هیچ سیستم عمومی، حساب‌های کاربری، یا دیتابیسی که اطلاعات کاربری حساس، مثلا شماره کارت اعتباری کاربران، را ذخیره می‌کند نفوذ کرده باشند.

همچنین، اوبر گفت که به نظر نمی‌رسد که مهاجمان به هیچگونه داده‌های مشتریان یا کاربران که توسط فراهم‌آورندگان خدمات ابری آن ذخیره شده است دسترسی یافته باشند.

این هکرها برخی پیام‌های داخلی و همچنین اطلاعات از یک تیم مالی داخلی را دانلود کردند. آنها همچنین به داشبورد اوبر در HackerOne دسترسی یافتند، جایی که محققان امنیتی باگ‌ها و آسیب‌پذیری‌ها را گزارش می‌کنند. با این حال، اوبر گفت که کلیه گزارش‌های باگ‌هایی که مهاجمان امکان دسترسی به آن را یافته‌اند مورد چاره‌جویی قرار گرفته‌اند.

خبر این نقض امنیتی پس از آن پخش شد که یک هکر پیامی را در یک کانال شرکتی در Slack پست کرد. این هکر سپس پیکربندی OpenDNS اوبر را به شکلی تغییر داد که یک تصویر گرافیکی را برای کارکنان در برخی از سایت‌های داخلی نمایش دهد. آنها به نیویورک تایمز گفتند که از طریق یک روش مهندسی اجتماعی به سیستم‌های اوبر دسترسی یافته‌اند.

این شرکت همچنین توضیح داد که هکر با استفاده از اعتبارنامه‌های برگرفته از یک پیمانکار طرف ثالث فرصت دسترسی پیدا کرده بود. همچنین این شرکت اعلام کرد که «محتمل» است که هکر Lapsus$ به پسوورد شرکتی اوبر از طریق خرید آن از وب تاریک، پس از آنکه دستگاه شخصی پیمانکار با بدافزار آلوده شده بود، دسترسی پیدا کرده باشد.