نفوذ و نشت وسیع اطلاعات اوبر از طریق حادثه امنیتی توسط مهندسی اجتماعی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir uber says alleged teen hacker breached systems taunted workers
اوبر (Uber) امروز از چیزی که به نظر می‌رسد نقض امنیت سایبری قابل توجهی است در حال نشت است، پرده برداشت.

این شرکت سرویس تحویل غذا و حمل و نقل اشتراکی، اعتراف کرده است که حادثه‌ای در حال رخ دادن است و گفته مشغول بررسی این موضوع با فدرال رزرو می‌باشد:

«ما در حال حاضر به یک حادثه امنیت سایبری پاسخ می‌دهیم. ما با مجریان قانون در تماس هستیم و بروزرسانی‌های اضافی را به محض در دسترس قرار گرفتن در اینجا منتشر خواهیم کرد. »

جزئیات بیشتری به اشتراک گذاشته نشده است.

با قضاوت از روی اسکرین شات‌های لو رفته در توییتر، یک مهاجم، حساب ابری AWS Uber و منابع آن را در سطح سازمانی به خطر انداخته است. همچنین کنترل مدیریت بر فضای کاری شرکت Slack و نیز حساب Google G Suite آن که بیش از 1PB فضای ذخیره‌سازی در حال استفاده دارد، را به دست آورده است. بر استقرار VMware vSphere و ماشین‌های مجازی Uber کنترل دارد؛ به داده‌های مالی داخلی، مانند هزینه‌های شرکت و بیشتر نیز دسترسی پیدا کرده است.

اگر این موارد درست باشد، Uber به طور قابل توجهی با داده‌ها و زیرساخت‌ها در سطوح مختلف در دسترس مهاجم قرار گرفته است. این احتمالاً شامل اطلاعات شخصی مشتریان و رانندگان نیز می‌شود.

ادعا‌های دیگری مبنی بر دسترسی غیرمجاز به نصب Confluence، ریپوزیتوری سورس کد خصوصی، و داشبورد امنیتی SentinelOne که توسط تیم پاسخگویی به رویداد توسعه‌دهنده برنامه استفاده می‌شود، وجود دارد.

خطای اوبر
حتی حساب پاداش باگ HackerOne غول ایالات متحده که اکنون بسته شده نیز ظاهراً در معرض خطر قرار گرفته است.

به گفته لایبررین‌های بدافزار در VX Underground، متجاوز از حساب H1 ربوده شده برای ارسال بروزرسانی‌های ارسال‌های جایزه استفاده می‌کرد تا در مورد میزان امتیاز خود به خود اغراق کند، و ادعا می‌کرد که آن‌ها همه نوع دسترسی ابرکاربر را در برنامه ride-hailing biz دارند.

همچنین این نکته، بدین معنی است که نفوذگر به گزارش‌های آسیب‌پذیری امنیتی Uber دسترسی دارد.

در همین حال، کوربن لئو، ناظر Infosec، گفت که با مهاجم مسئول این آشفتگی و مشکلات امنیتی صحبت کرده است.

به ما گفته شده است که یک کارمند توسط مهاجم مهندسی اجتماعی شده بود تا به VPN Uber دسترسی پیدا کند، که از طریق آن مهاجم شبکه را اسکن کرد، یک اسکریپت PowerShell حاوی اعتبارنامه‌های کدگذاری شده برای یک کاربر مدیر در Thycotic پیدا کرد که سپس برای باز کردن قفل دسترسی به تمام منابع ابری داخلی Uber و software-as-a-service، در کنار موارد دیگر، دسترسی پیدا کرد.

پس از آن، ظاهراً همه چیز در دست مهاجم افتاده بوده است.

نیویورک تایمز گزارش داد که به کارکنان اوبر گفته شده است که استفاده از Slack شرکتی را متوقف کنند. همچنین تماس برای خروج از برنامه چت پس از ارسال پیامی از سوی مهاجم صورت گرفت که در آن مهاجم اعلام کرد: «اعلام می‌کنم که من یک هکر هستم و اوبر دچار نقض داده شده است. »

تایمز اعلام کرد که پیام اسلک فهرستی از «چند پایگاه داده داخلی است که هکر ادعا می‌کرد در معرض خطر قرار گرفته‌اند». اکنون سیستم‌های مختلف شرکتی توسط اوبر غیرفعال شده‌اند.

این روزنامه همچنین گزارش داد که کارمند مهندسی اجتماعی Uber از طریق پیامک فیش شد و به اشتباه اعتبارنامه ورود خود را به مهاجم تحویل داده و به آن‌ها اجازه ورود به VPN را داده است.

سام کوری، شکارچی باگ، گفت که از کارکنان اوبر شنیده است که نشان می‌دهد برخی از کارگران فکر می‌کنند پیام‌های مهاجم یک شوخی عملی است و علیرغم اینکه تیم فناوری اطلاعات به آن‌ها دستور خروج از سیستم را داده است، همچنان از Slack استفاده می‌کنند.

کری می‌گوید: «به جای انجام هر کاری، بخش زیادی از کارکنان در حال تعامل بودند و هکر را مسخره می‌کردند که فکر می‌کرد کسی در حال شوخی کردن است. بعد از اینکه به آن‌ها گفته شد که از استفاده از Slack خودداری کنید، مردم متأسفانه به شوخی ادامه دادند. »

شواهد این سوء تفاهم در توییتر به شکل اسکرین شات از فضای کاری خصوصی Slack Uber ظاهر شده است.

در زمان نگارش این مقاله، دسترسی وولچر کاربران به برنامه‌های Uber و Uber Eats به هیچ وجه تحت تأثیر قرار نگرفت و هیچ‌ایمیل یا اعلان دیگری از اوبر در مورد این حادثه دریافت نشده است.

اوبر در سال ۲۰۱۶ نیز یک نقض گسترده داده را تجربه کرد و ظاهراً سعی داشت آن را بپوشاند.

در آن نفوذ، اطلاعات شخصی ۵۷ میلیون مسافر و راننده فاش شد.

اوبر از آن زمان از تاکتیک‌های استارت‌آپ کلاسیک استفاده کرده است (پذیرش یک کارآفرینی، و به دنبال آن وعده‌هایی برای بهتر شدن در آینده برای به دست آوردن مجدد اعتماد کاربران) و عمدتاً تصویر خود را به عنوان یک تخریب‌کننده ارزش‌ها بازسازی کرده است، به این دلیل که خدمات تحویل غذا در طول همه‌گیری کووید-۱۹، به چیزی شبیه به یک راه نجات تبدیل شده است.

خبرگزاری‌ها از شرکت خواسته‌اند جزئیات بیشتری در مورد snafu ارائه کند اما در زمان نگارش پاسخی دریافت نشده است.

برچسب ها: Slack Uber, Uber Eats, VPN Uber, VX Underground, Google G Suite, حساب ابری, AWS Uber, Uber, اوبر, Confluence, software-as-a-service, SentinelOne, Slack, PowerShell, Social Engineering, مهندسی اجتماعی, malware, VPN, Cyber Security, حملات سایبری, جاسوسی سایبری, هکر, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ