सॅन फ्रान्सिस्को (यूएसए): उबेरने गुरुवारी सांगितले की हॅकरने त्याच्या नेटवर्कचे उल्लंघन केल्यावर कायद्याच्या अंमलबजावणीशी संपर्क साधला. एका सुरक्षा अभियंत्याने सांगितले की, घुसखोराने राइड-हेलिंग सेवेतील गंभीर प्रणालींमध्ये प्रवेश ( Critical systems in ride hailing services ) मिळवण्याचा पुरावा दिला. उबेरच्या ताफ्यावर किंवा ऑपरेशन्सवर कोणत्याही प्रकारे परिणाम झाल्याचे कोणतेही संकेत नव्हते.
त्यांनी बर्याच गोष्टींशी तडजोड केली आहे असे दिसते, युग लॅबचे अभियंता सॅम करी म्हणाले, ज्याने हॅकरशी संवाद साधला. त्यांनी सांगितले की यामध्ये Amazon आणि Google द्वारे होस्ट केलेल्या क्लाउड वातावरणात ( Amazon and Google hosted cloud environments ) पूर्ण प्रवेश समाविष्ट आहे. जेथे उबेर त्याचा स्त्रोत कोड आणि ग्राहक डेटा संग्रहित करते. करी म्हणाले की त्यांनी उबरच्या अनेक कर्मचार्यांशी बोलले, ज्यांनी सांगितले की ते हॅकरचा प्रवेश प्रतिबंधित करण्यासाठी अंतर्गत सर्वकाही बंद करण्याचे काम करत होते.
यामध्ये सॅन फ्रान्सिस्को कंपनीच्या स्लॅक अंतर्गत मेसेजिंग नेटवर्कचा ( Slack internal messaging network ) समावेश आहे, असे त्यांनी सांगितले. ते म्हणाले की, हॅकरने कोणतेही नुकसान केले आहे किंवा प्रचारापेक्षा अधिक कशातही रस आहे असे कोणतेही संकेत नाहीत. माझ्या अंतर्गत भावना अशी आहे की, ते शक्य तितके लक्ष वेधण्यासाठी बाहेर पडले आहेत असे दिसते.
हॅकर्सनी गुरुवारी संध्याकाळी करी आणि इतर सुरक्षा संशोधकांना अंतर्गत उबेर खाते वापरून कंपनीच्या बग-बाउंटी प्रोग्रामद्वारे आधीच ओळखल्या गेलेल्या भेद्यतेवर टिप्पणी करण्यासाठी घुसखोरीचा इशारा दिला, जे नेटवर्क भेद्यतेचे निराकरण करण्यासाठी नैतिक हॅकर्सना पैसे देतात.
हॅकरने टेलीग्राम खात्याचा पत्ता प्रदान केला आणि करी आणि इतर संशोधकांनी त्यांना स्वतंत्र संभाषणात गुंतवले, ते तुटलेले असल्याचे सिद्ध करण्यासाठी उबेरच्या क्लाउड प्रदात्यांकडून विविध पृष्ठांचे स्क्रीनशॉट सामायिक केले. असोसिएटेड प्रेसने टेलिग्राम खात्यावर हॅकरशी संपर्क साधण्याचा प्रयत्न केला, जिथे करी आणि इतर संशोधकांनी त्याच्याशी संवाद साधला. पण कोणीही उत्तर दिले नाही.
न्यू यॉर्क टाईम्सने नोंदवले की हॅकची जबाबदारी स्वीकारणाऱ्या व्यक्तीने सांगितले की त्याने सोशल इंजिनीअरिंगद्वारे प्रवेश मिळवला: त्याने कंपनीचे तांत्रिक कर्मचारी असल्याचा दावा करणाऱ्या एका उबेर कर्मचाऱ्याला मजकूर संदेश पाठवला आणि कामगाराला पासवर्ड देण्यास सांगितले. त्यांना नेटवर्कमध्ये प्रवेश दिला.
टाइम्सने म्हटले आहे की हॅकर 18 वर्षांचा आहे आणि कंपनीची सुरक्षा कमकुवत असल्यामुळे त्याने आत प्रवेश केल्याचे सांगितले. ट्विटरवर पोस्ट केलेला आणि संशोधकांनी पुष्टी केलेला स्क्रीनशॉट हॅकरशी चॅट दर्शवितो ज्यामध्ये ते म्हणतात की त्यांनी सामाजिक अभियांत्रिकीद्वारे प्रशासकीय वापरकर्त्याचे क्रेडेन्शियल्स प्राप्त केले आहेत.
सामाजिक अभियांत्रिकी हे एक लोकप्रिय हॅकिंग धोरण आहे. कारण मानव हा कोणत्याही नेटवर्कमधील सर्वात कमकुवत दुवा आहे. 2020 मध्ये किशोरांनी ट्विटर हॅक करण्यासाठी अशीच युक्ती वापरली. उबरने ईमेलद्वारे सांगितले की ते सध्या सायबर सुरक्षा घटनेला प्रतिसाद देत आहे. आम्ही कायद्याच्या अंमलबजावणीच्या संपर्कात आहोत. तो त्याच्या Uber coms Twitter फीड वर अद्यतने प्रदान करेल असे म्हटले आहे. यापूर्वीही कंपनी हॅक झाली आहे.
त्याचे माजी मुख्य सुरक्षा अधिकारी, जोसेफ सुलिव्हन, 2016 च्या हाय-टेक दरोड्याला लपवण्यासाठी हॅकर्सना US$100,000 देण्याची व्यवस्था केल्याच्या आरोपावरून सध्या खटला चालू आहे ज्याने सुमारे 57 दशलक्ष ग्राहक आणि ड्रायव्हर्सचे वैयक्तिक माहिती चोरीला गेली होती.
हेही वाचा - Apple WatchOS 9 : उत्तम हेल्थ फीचर्स सोबत अॅपलने लाँच केले वॉचओएस 9
