طبق گزارشهای موجود، ظاهرا یک هکر ۱۸ ساله ادعا کرده که به ابزارهای شرکت از جمله خدمات وب آمازون و پلتفرم ابری گوگل دسترسی پیدا کرده است.
به گزارش گرداب، اوبر (Uber) میگوید که با وجود گزارشهایی مبنی بر نقص سیستمهای داخلی این شرکت، در حال بررسی «حادثه امنیت سایبری» احتمالی است.
سرویس همسفری آنلاین اوبر در بیانیهای که توسط حساب توییتر خود منتشر کرده، نوشت:
«ما در حال پیگیری یک حادثه امنیت سایبری هستیم و با مجریان قانون در تماس هستیم و به محض در دسترس قرار گرفتن اطلاعات بیشتر، آنها را منتشر خواهیم کرد.»
نشریه نیویورک تایمز در گزارش خود از این واقعه اشاره میکند که اوبر چندین سیستم داخلی خود از جمله Slack را در حین بررسی نقض، از دسترس خارج کرده است.
هکر نوجوان اوبر
به نظر میرسد هکر با ارسال پیامی در سیستم داخلی Slack، خودش را به کارمندان اوبر معرفی کرده است. در اسکرین شاتهایی که از این پیام در توییتر به اشتراک گذاشته شده، هکر نوشت: «اعلام میکنم که یک هکر هستم و اوبر دچار نقض اطلاعات شده است». در ادامه این پیغام توضیح داده شده که برخی اطلاعات محرمان شرکت به سرقت رفته و هکر با استفاده از یک هشتگ، میگوید که اوبر به رانندگانش پول کمتری پرداخت میکند.
واشنگتن پست در گزارش خود اشاره میکند که پیام Slack این هکر بهقدری احمقانه بوده که در ابتدا بسیاری از کارمندان اوبر فکر میکردند یک شوخی است! هکر به نیویورک تایمز ادعا کرده که ۱۸ سال سن دارد و به واشنگتن پست نیز اعلام کرد که برای تفریح اوبر را هک کرده و در حال بررسی فاش کردن کد منبع این شرکت است.
در گفتگو با «کوربن لئو»، محقق امنیت سایبری، هکر (یا هکرها) همچنین ادعا کردند که از طریق اطلاعات ورود به سیستم یکی از کارمندان، موفق شده تا به سیستمهای اوبر دسترسی پیدا کند و در نهایت به VPN داخلی شرکت را دسترسی پیدا کرده است. سپس آنها اسکریپتهای PowerShell را در اینترانت اوبر پیدا کردند که باعث شد حسابهای AWS و G Suite این شرکت را نقض کنند.
