खराब अभिनेता को 'पूर्ण पहुंच' देते हुए उबर का आंतरिक सिस्टम हैक

इस दिन और उम्र में, प्रमुख कंपनियों पर हैकिंग के हमले कोई नई बात नहीं है, सबसे हालिया शिकार उबर टेक्नोलॉजीज है, एक सेवा (एमएएएस) प्रदाता के रूप में गतिशीलता जो उपयोगकर्ताओं को सवारी करने, यात्रा करने, खाने और बहुत कुछ करने की अनुमति देती है।

विशेष रूप से, 15 सितंबर को उबर के प्लेटफॉर्म को हैक कर लिया गया था, जिसमें हमलावर को कंपनी के कई महत्वपूर्ण आंतरिक सिस्टम, जैसे कि इसके विंडोज डोमेन और सुरक्षा सॉफ्टवेयर तक पहुंच प्राप्त हुई थी, जिसमें भेद्यता रिपोर्ट भी शामिल थी। ब्लीइंग कंप्यूटर की रिपोर्ट सितम्बर 16 पर.

Uber के सिस्टम का पूरा ऐक्सेस

इसके अलावा, हैकर ने साझा किया साइबर सुरक्षा शोधकर्ता और न्यूयॉर्क टाइम्स रिपोर्टर प्लेटफ़ॉर्म के आंतरिक सिस्टम, ईमेल डैशबोर्ड, क्लाउड स्टोरेज और स्लैक सर्वर के स्क्रीनशॉट दिखाते हैं, जो इन सिस्टमों तक पूर्ण पहुंच की तरह दिखता है।

एक के अनुसार रिपोर्ट by न्यूयॉर्क टाइम्स, जिसने सबसे पहले हमले की सूचना दी, युग लैब्स' सुरक्षा इंजीनियर सैम करी, जिन्होंने कथित हैकर के साथ संचार किया, ने कहा कि:

"उनके पास उबेर तक पूरी पहुंच है। (...) यह जो दिखता है, उससे कुल समझौता है। ”

अन्य बातों के अलावा, हमलावर ने उबर के अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) डैशबोर्ड, Google वर्कस्पेस ईमेल एडमिन डैशबोर्ड, वीएमवेयर ईएसएक्सआई वर्चुअल मशीन और स्लैक सर्वर तक पहुंच प्राप्त की, जहां उन्होंने संदेश लिखे।

हैकर पहुंचता है

आरटीई न्यूयॉर्क टाइम्स रिपोर्ट, संदेशों में से एक था:

"मैं घोषणा करता हूं कि मैं एक हैकर हूं और उबर को डेटा उल्लंघन का सामना करना पड़ा है।"

रिपोर्ट में यह भी कहा गया है कि हमलावर ने उबर के एक कर्मचारी को एक कॉर्पोरेट आईटी व्यक्ति होने का नाटक करते हुए एक टेक्स्ट संदेश भेजने का दावा किया, जिससे कर्मचारी को एक पासवर्ड साझा करने के लिए राजी किया जिससे हैकर को कंपनी के सिस्टम तक पहुंचने की अनुमति मिली।

इसके अलावा, हमलावर ने कहा कि वह 18 साल का था और उसने उबर के प्लेटफॉर्म को हैक कर लिया था क्योंकि इसकी सुरक्षा खराब थी, यह कहते हुए कि उबर के ड्राइवरों को बेहतर वेतन मिलना चाहिए।

उबेर की प्रतिक्रिया

घटना पर प्रतिक्रिया देते हुए, उबर कम्युनिकेशंस कहा अपने ट्विटर पर (NYSE: TWTR) खाता है कि:

"हम वर्तमान में एक साइबर सुरक्षा घटना का जवाब दे रहे हैं। हम कानून प्रवर्तन के संपर्क में हैं और उपलब्ध होते ही अतिरिक्त अपडेट यहां पोस्ट करेंगे।"

द्वारा देखे गए एक आंतरिक ईमेल के अनुसार न्यूयॉर्क टाइम्स, कंपनी की मुख्य सूचना सुरक्षा अधिकारी लता मारीपुरी ने कर्मचारियों को बताया कि घटना की जांच की जा रही है:

"अभी हमारे पास कोई अनुमान नहीं है कि टूल तक पूर्ण पहुंच कब बहाल की जाएगी, इसलिए हमारे साथ काम करने के लिए धन्यवाद।"

साइबर अटैक एक महीने से थोड़ा अधिक समय के बाद आता है जब उबर टेक्नोलॉजीज ने अपनी कमाई रिपोर्ट जारी करने के बाद प्रीमार्केट ट्रेडिंग में 13% से अधिक की वृद्धि दर्ज की, जो वॉल स्ट्रीट पर उम्मीदों से अधिक थी। 105% साल-दर-साल राजस्व वृद्धि, के रूप में फिनबॉल्ड की सूचना दी.