اوبر تأیید می کند که نشت GTA 6 به سیستم آنها نیز نفوذ کرده است

اوبر در اوایل این ماه دچار نقض بزرگی در سیستم خود شد و به یک بازیگر بد اجازه داد تا انواع ویرانی‌ها را به بار آورد، از ارسال هرزنامه به چت‌های Slack کارکنان با تصاویر صریح گرفته تا تخریب وب‌سایت‌های داخلی و سرقت رسانه‌های حساس. شرکت اشتراک‌گذاری سواری در حال حاضر بیانیه‌ای به‌روزرسانی کرده و گروه هک بدنام Lapsus$ را مقصر می‌داند.

این حمله و پیام بعدی آنقدر گستاخانه بود که برخی از کارمندان آن را به عنوان شوخی از همکاران خود در نظر گرفتند و با شکلک های سبک دل به پیام هکر پاسخ دادند. این هکر به نیویورک تایمز فاش کرد که او یک جوان 18 ساله است. این مجرم سایبری برای افزودن نمک به زخم‌های اوبر، به واشنگتن پست گفت که سیستم‌های شرکت سرگرمی را نقض کرده و ممکن است در ماه‌های آینده کد منبع را فاش کند.

پستی که در آن پخش کننده مستقیماً به هک اوبر پیوند می دهد. من تمام اسکرین شات های دسترسی به سیستم را حذف کرده ام (که ممکن است در حوادث اوایل سال جاری با آن آشنا شوید). pic.twitter.com/gvmkcsy5OL

– کوین بومونت (@GossiTheDog) 18 سپتامبر 2022

هکر مورد بحث، که با نام مستعار «teapotuberhacker» شناخته می‌شود، همچنین مغز متفکر پشت نشت عظیم GTA 6 است که چند روز پیش ظاهر شد و کل صنعت بازی‌های ویدیویی را تکان داد. هکر ادعا می کند که مطالب حساسی مانند کد منبع بازی ها را از سیستم های Rockstar دزدیده است، اما در مورد اوبر، این شرکت ادعا می کند که هیچ اتفاقی به این بزرگی رخ نداده است.

جالب اینجاست که به نظر می رسد هکرهای جوان تمایل خاصی به هدف قرار دادن اوبر دارند. در سال 2017، یک جوان 20 ساله ساکن فلوریدا اطلاعات شخصی 57 میلیون کاربر اوبر را به سرقت برد، اما این شرکت بر روی این نفوذ نشست و تنها یک سال بعد آن را فاش کرد.

Lapsus$، یا فقط نوجوانانی که جهنم را بالا می برند؟

اوبر می گوید در حال حاضر با FBI و وزارت دادگستری ایالات متحده برای رسیدگی به وضعیت آینده در تماس است. جالب اینجاست که FBI اخیراً یک بیانیه درخواست کمک مردمی برای دستگیری اعضای این گروه بدنام. این درخواست در پی نقض های امنیتی بزرگی بود که غول های فناوری ایالات متحده مانند T-Mobile، مایکروسافت و انویدیا و غیره را هدف قرار دادند.

به گفته کارشناسانی که در گزارشی که واشنگتن پست منتشر کرده است، گمان می رود اعضای این گروه شامل یک گروه سالم از نوجوانان باشند. به گزارش بی‌بی‌سی، در پی تحقیقات بین‌المللی در مورد جرایم سایبری، دو نوجوان 16 ساله و 17 ساله متهم شدند. پلیس لندن قبلاً هفت مجرم بین 16 تا 21 ساله را به دلیل جرایم سایبری مشابه مرتبط با Lapsus دلار دستگیر کرده بود.

بر اساس گزارش بلومبرگ، گفته می شود که این دختر 16 ساله مغز متفکر فعالیت های گروه Lapsus$ است و با وجود زندگی در آپارتمان مادرش، آنها توانسته اند ثروتی به ارزش حدود 14 میلیون دلار جمع آوری کنند. در گذشته، این باند سامسونگ، EA، Ubisoft، Vodafone و Okta و سایر نام‌های شناخته شده را نیز هدف قرار داده است.

این گروه پس از سرقت داده های واکسیناسیون کووید-19 میلیون ها شهروند از سیستم های وزارت بهداشت برزیل، توجه بین المللی گسترده ای را به خود جلب کرد. این گروه جدای از سرقت اطلاعات حساس، در خرابکاری سایبری و تخریب وب سایت نیز دست داشته است. کارشناسان به فوربس گفتند که این گروه اخیراً یک حمله DNS ایجاد کرده است که بازدیدکنندگان را به وب‌سایت‌های هدفمند به سایت‌های پورنوگرافی هدایت می‌کند.

دقیقا در اوبر چه اتفاقی افتاد؟

هکر اوبر موفقیت خود را به شیوه ای بسیار حماسی اعلام کرد. طبق اسکرین شات هایی که در شبکه های اجتماعی دست به دست می شود، این بازیگر بد با انتشار پیامی در گروه اسلک کارکنان مدعی شد: “من یک هکر هستم و uber یک نقض اطلاعات داشته است.” سپس طرف مخرب اقدام به دانلود پیام های Slack به همراه جزئیات یک ابزار داخلی که برای مدیریت فاکتورها استفاده می شود، کرد.

راستش یه روش باکلاس برای هک کردن 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) 16 سپتامبر 2022

چند روز پس از اولین گزارش این حادثه، اوبر قبلاً تصریح کرده است که هیچ اطلاعات حساس کاربر مانند جزئیات حساب، سابقه سفر، شماره حساب بانکی و جزئیات کارت اعتباری به سرقت نرفته است. علاوه بر این، هر آسیب‌پذیری و باگ‌هایی که از داشبورد HackerOne Uber کشف شد، از آن زمان اصلاح شده است. حساب‌های کارمندان به خطر افتاده که راه را برای هک مهندسی اجتماعی هموار می‌کردند یا مسدود شدند یا اعتبار آنها بازنشانی شد.

اوبر همچنین برای اطمینان از عدم آسیب بیشتر، پایگاه کد پلتفرم را قفل کرد و تمامی ارسال‌های بعدی را مسدود کرد، در حالی که سیاست چرخش رمز عبور را برای سیستم‌های داخلی خود راه‌اندازی کرد. اوبر می‌گوید در حال حاضر با «چند شرکت پیشرو پزشکی قانونی دیجیتال» برای بررسی بیشتر این حادثه امنیتی کار می‌کند.

توصیه های سردبیران