نوجوان ۱۸ ساله پس از هک شرکت اوبر: «برای تفریح این کار را انجام دادم»
اوبر، سرویس محبوب تاکسی اینترنتی، در واکنش به گزارشهایی مبنیبر هک شدن سیستمهای داخلیاش میگوید مشغول تحقیق روی یک «حادثهی امنیت سایبری» است. هکر اوبر که خودش را نوجوانی ۱۸ ساله معرفی میکند، مدعی دسترسی به ابزارهای شرکت نظیر خدمات تحت وب آمازون و پلتفرم ابری گوگل شده است. نیویورک تایمز در گزارشی مجزا مینویسد اوبر در جریان انجام تحقیقات، چندین سیستم داخلی خود ازجمله اسلک را آفلاین کرده است.
به گزارش ورج، سخنگوی اوبر به درخواست رسانهها برای شفافسازی دربارهی حادثهی امنیتی اخیر پاسخ نداده و آنها را به بیانیهی مطبوعاتی شرکت در توییتر هدایت کرده است: «ما در حال حاضر مشغول رسیدگی به یک حادثهی امنیت سایبری هستیم. با نهادهای مجری قانون در ارتباطیم و به محض دسترسی به اطلاعات جدید، همینجا به شما اطلاعرسانی میکنیم.»
بهنظر میرسد هکر ۱۸ ساله وارد حساب اسلک اوبر شده و در آنجا خودش را به کارکنان این شرکت معرفی کرده است: «تأیید میکنم که من یک هکرم و اوبر دچار رخنهی اطلاعاتی شده است.» اسکرینشات پیام این هکر که در بالای پاراگراف فعلی دیده میشود، در حال دستبهدست شدن در شبکههای اجتماعی است.
هکر موردبحث فهرست اطلاعات محرمانهای را که از اوبر سرقت کرده دردسترس قرار داده است. او در انتهای پیام خود در قالب یک هشتگ گفته که اوبر به اندازهی کافی به رانندههایش دستمزد نمیدهد.
پیامی که هکر در اسلک منتشر کرده بهگونهای بوده که بسیاری از کارکنان اوبر در ابتدا فکر کردهاند این موضوع حقیقت ندارد و نتیجهی شوخی یکی از کارکنان است. اکثر کارکنان با ایموجیهایی نظیر آژیر و پاپکورن به پیام هکر واکنش نشان دادند.
یک کارمند اوبر که نخواسته نامش فاش شود به یکی از مهندسان شرکت Yuga Labs گفته که کارکنان شرکت مشغول تعامل با هکر بودهاند چون فکر میکردند کل ماجرا شوخی است. براساس ادعای واشینگتن پست، یک کارمند نوشته است: «نمیخواهم ضدحال باشم، ولی فکر میکنم تیم IT که مشغول مدیریت رخنهی اطلاعاتی است، از انتشار میمهای کمتر استقبال میکند.»
Apparently there was an internal network share that contained powershell scripts...
— Corben Leo (@hacker_) September 16, 2022
"One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite" pic.twitter.com/FhszpxxUEW
هکر در گفتوگو با رسانهی نیویورک تایمز گفته که فردی ۱۸ ساله است. او در مصاحبهی جداگانهای با واشینگتن پست گفته هک اوبر را برای تفریح انجام داده است و اکنون به فاش کردن کد منبع اوبر فکر میکند.
هکر همچنین در گفتوگو با یک مهندس حوزهی امنیت اعلام کرده که با روش مهندسی اجتماعی یکی از کارکنان اوبر را فریب داده و به نام کاربری و رمز عبور برای لاگین در سیستمهای شرکت دسترسی پیدا کرده است. هکر پس از ورود به حساب کاربری توانست به VPN داخلی اوبر دسترسی پیدا کند و سپس اسکریپتهای PowerShell را ببیند. در نهایت هکر ۱۸ ساله به ادعای خودش موفق شده وارد حساب AWS و G Suite اوبر شود.