هک های اوبر در گذشته و حال بر محاکمه رئیس سابق امنیت معطل مانده است

Uber Technologies Inc. درست زمانی که غول سواری سعی می کند از نقض داده های سال 2016 عبور کند، درگیر یک شکست دیگر در امنیت سایبری شده است.

روز پنجشنبه، یک هکر حساب Slack یکی از کارکنان اوبر را انتخاب کرد و به بخشی از زیرساخت ابری این شرکت که توسط آمازون و گوگل میزبانی شده بود، دسترسی پیدا کرد. شرکت مستقر در سانفرانسیسکو که هک را تایید کرده است، هنوز در تلاش برای ارزیابی میزان خسارت است.

آخرین نقض زمانی رخ می دهد که دارا خسروشاهی، مدیرعامل سابق اوبر، جمعه در محاکمه جو سالیوان، رئیس سابق امنیت Uber، شهادت می دهد که به دلیل نقشش در واکنش شرکت به حمله هکری شش سال پیش که نام میلیون ها راننده و ایمیل ها را فاش کرد، با اتهامات انسداد جنایی روبرو است. و شماره تلفن و همچنین صدها هزار شماره گواهینامه رانندگی. اوبر تا یک سال بعد این رخنه را فاش نکرد و گفت 100000 دلار به هکرها پرداخت کرده است.

در هر دو مورد، افراد خارجی به حساب HackerOne شرکت Uber دسترسی داشتند. اوبر از حساب HackerOne خود برای دریافت افشای آسیب‌پذیری‌ها از هکرهای اخلاقی در ازای پرداخت یا «پاداش» استفاده می‌کند. علیرغم این علائم مشخص، چندین کارشناس امنیت سایبری به بلومبرگ گفتند که معتقدند نقض فاش شده روز پنجشنبه به روند فعلی مرتبط نیست.

کوربن لئو، محقق امنیتی و مدیر ارشد بازاریابی در Zellic، یک شرکت امنیتی بلاک چین، می‌گوید: «به نظر می‌رسد که این فرآیند یک شاه ماهی قرمز و نامرتبط است. این هکر چیزی را می خواهد که 99 درصد هکرهای جوان و نابالغ می خواهند: پول و شهرت.

وسعت و عمق دسترسی مهاجم هنوز مشخص نیست. لئو گفت: “و دقیقاً به همین دلیل وحشتناک است.” ظاهراً هکر به فایل‌های مربوط به برنامه پاداش دسترسی داشته است. بدتر از آن، هکر به محیط AWS Uber دسترسی داشت که به احتمال زیاد داده های مشتری را ذخیره می کرد.

این شرکت که در توییتر اعلام کرد با مجریان قانون تماس گرفته است، برخی از سیستم‌های داخلی از جمله ارتباطات Slack را مسدود کرد، در حالی که ادعاهای هکر را بررسی می‌کرد.

در یک پست وبلاگی بعد از ظهر جمعه، اوبر گفت که “هیچ مدرکی دال بر دسترسی به داده های حساس کاربر (مانند سابقه سفر) در این حادثه وجود ندارد. تمام خدمات حمل و نقل، تحویل غذا و باربری اوبر کار می‌کنند و افزود که ابزارهای نرم‌افزار داخلی که دیروز به‌عنوان یک اقدام احتیاطی حذف شده بودند، امروز به صورت آنلاین باز می‌گردند.

دانیل جابلانسکی، بخش امنیت سایبری OT گفت: “صرف نظر از نتیجه کارآزمایی، توانایی یک فرد برای به دست آوردن سطح دسترسی ظاهری که از طریق تکنیک های مهندسی اجتماعی شناخته شده ای که به آنها امکان دسترسی به VPN داخلی شرکت را می داد، مشکل ساز است.” استراتژیست نوزومی نت.