اوبر می‌گوید اعتبارنامه‌های به خطر افتاده یک پیمانکار منجر به نقض داده‌ها شده است


اوبر جزئیات بیشتری را به روایت آخرین نقض کنترل‌های امنیتی خود اضافه کرده است و می‌گوید به خطر افتادن اعتبار یک پیمانکار خارجی نقطه شروع این حمله بوده است. همچنین معتقد است که مهاجم با باند اخاذی Lapsu$ مرتبط بوده است.

این شرکت روز دوشنبه گفت: “احتمالاً مهاجم پس از آلوده شدن دستگاه شخصی پیمانکار به بدافزار، رمز عبور شرکتی Uber پیمانکار را در وب تاریک خریداری کرده است و این اعتبارنامه ها را فاش می کند.”

سپس مهاجم بارها سعی کرد به حساب Uber پیمانکار وارد شود. هر بار، پیمانکار یک درخواست تایید ورود دو مرحله ای دریافت می کرد که در ابتدا دسترسی را مسدود می کرد. با این حال، در نهایت، پیمانکار یکی را پذیرفت و مهاجم با موفقیت وارد سیستم شد.

این تاکتیک در اوایل امسال با موفقیت توسط یک مهاجم علیه یکی از کارمندان سیسکو سیستمز استفاده شد.

از آنجا، مهاجم به چندین حساب کارمند دیگر دسترسی پیدا کرد که در نهایت به مهاجم مجوزهای بیشتری برای تعدادی ابزار از جمله G-Suite و Slack داد. مهاجم سپس پیامی را به یک کانال Slack در سراسر شرکت ارسال کرد، که بسیاری از شما [reporters] OpenDNS Uber را دید و پیکربندی مجدد کرد تا یک تصویر گرافیکی برای کارمندان در برخی از سایت‌های داخلی نمایش دهد.

اوبر معتقد است مهاجم یا مهاجمان وابسته به باند Lapsus$ هستند، که تصور می شد در ماه مارس زمانی که پلیس بریتانیا هفت نفر را بین 16 تا 21 سال دستگیر کرد، آسیب جدی دیده است. در نهایت دو نوجوان که گفته می شود برای این باند هک کرده بودند، متهم شدند.

حتما بخوانید:
ده چیزی که درباره زمین نمی دانید

Lapsus$ به دلیل ادعای حمله به سازنده کارت گرافیک Nvidia، Samsung، Cisco Systems و توسعه دهنده بازی های آنلاین Ubisoft شهرت زیادی به دست آورده است. مایکروسافت در ماه مارس اعتراف کرد که توسط این باند مورد حمله قرار گرفته است.

مایکروسافت در تجزیه و تحلیل تاکتیک‌های این باند اعلام کرد که به خرید اعتبارنامه‌ها و نشانه‌های جلسه از انجمن‌های زیرزمینی جنایی و جستجو در مخازن کدهای عمومی برای اعتبارنامه‌های افشا شده مشهور است. اگر سازمانی از احراز هویت چند عاملی به عنوان یک گام اضافی برای محافظت از ورود استفاده کند، باند شناخته شده است که از پخش مجدد رمز جلسه و گذرواژه‌های دزدیده شده برای راه‌اندازی درخواست‌های MFA با تأیید ساده استفاده می‌کند، به این امید که کاربر قانونی حساب در معرض خطر در نهایت با درخواست‌ها موافقت کند و تایید لازم را می دهد. اگر ایمیل شخصی یا گوشی هوشمند یک کارمند هک شود، آنها از این دسترسی برای بازنشانی رمزهای عبور و تکمیل اقدامات بازیابی حساب استفاده می کنند.

اوبر تأیید کرد که مهاجم برخی از پیام‌های Slack داخلی را دانلود کرده و همچنین به اطلاعاتی از ابزار داخلی دسترسی یا دانلود کرده است که تیم مالی خود برای مدیریت برخی فاکتورها از آن استفاده می‌کند. این دانلودها در حال تجزیه و تحلیل هستند.

همچنین اذعان می‌کند که مهاجم می‌تواند به داشبورد اوبر در HackerOne دسترسی پیدا کند، جایی که محققان امنیتی اشکالات و آسیب‌پذیری‌های پول نقد را گزارش می‌کنند. با این حال، اوبر گفت، هرگونه گزارش اشکالی که مهاجم می توانست به آن دسترسی داشته باشد، اصلاح شده است.

اوبر می‌گوید تاکنون هیچ مدرکی مبنی بر دسترسی مهاجم به سیستم‌های تولیدی (یعنی در معرض دید عموم) یا پایگاه‌های داده‌ای که برای ذخیره اطلاعات حساس کاربر مانند شماره کارت اعتباری، اطلاعات حساب بانکی کاربر یا سابقه سفر استفاده می‌کند، ندارد. اوبر خاطرنشان کرد که این شرکت اطلاعات کارت اعتباری و داده های سلامت شخصی را رمزگذاری می کند.

حتما بخوانید:
هشتگ روند ، 8 مارس 2021 - یک بحران جهانی دیگر در امنیت سایبری. هارد دیسک های 100 ترابایتی؛ قابلیت دسترسی دیجیتال

همچنین شواهدی وجود ندارد که مهاجم هیچ تغییری در پایه کد برنامه ایجاد کرده باشد. همچنین متوجه نشده است که مهاجم به اطلاعات مشتری یا کاربر ذخیره شده توسط ارائه دهندگان ابری Uber (مانند AWS S3) دسترسی داشته باشد.

به گفته این شرکت، خدمات Uber، Uber Eats و Uber Freight هنوز عملیاتی هستند و به آرامی اجرا می شوند. وی افزود: «از آنجا که ما برخی از ابزارهای داخلی را حذف کردیم، عملیات پشتیبانی مشتری کمترین تأثیر را داشت و اکنون به حالت عادی بازگشته است.

از جمله اقداماتی که اوبر می گوید در نتیجه این نقض انجام داده است

  • هر حساب کارمندی که به خطر افتاده یا به طور بالقوه در معرض خطر قرار گرفته است یا مسدود شده است یا مجبور به تنظیم مجدد رمز عبور می باشد.
  • کلیدهای اعتبار چرخانده شده اند و به طور موثر دسترسی به بسیاری از خدمات داخلی Uber را بازنشانی می کنند.
  • پایگاه های کد برنامه برای جلوگیری از هرگونه تغییر کد جدید قفل شده اند.
  • کارمندانی که به ابزارهای توسعه دسترسی دارند باید دوباره احراز هویت کنند. اوبر گفت همچنین “سیاست‌های احراز هویت چند عاملی (MFA) ما را بیشتر تقویت می‌کند.
  • نظارت اضافی بر محیط داخلی Uber اضافه شده است تا هر گونه فعالیت مشکوک بیشتر را زیر نظر داشته باشد.


منبع: night-sky.ir

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort html nullednulled themesMobil Ödeme BozdurmaMobil Ödeme BozdurmaKamagraMobil Ödeme BozdurmaMobil Ödeme BozdurmaVodafone Mobil Ödeme Bozdurma