به گزارش رویترز، اوبر اعلام کرد که یک هکر وابسته به گروه هکری $Lapsus مسئول یک حمله سایبری بوده است که شرکت حمل و نقل مسافر را مجبور کرد به طور موقت چندین ارتباط داخلی را در هفته گذشته قطع کند.
اوبر گفت که مهاجم به حسابهای کاربری یا پایگاههای دادهای که اطلاعات حساس کاربر مانند شماره کارت اعتباری، حساب بانکی یا جزئیات پرواز را ذخیره میکنند، دسترسی پیدا نکرده است.
اوبر گفت: “مهاجم به چندین سیستم داخلی دسترسی پیدا کرد و تحقیقات ما بر روی تعیین اینکه آیا تأثیر مادی داشته است یا خیر، متمرکز شده است.” و افزود که تحقیقات همچنان ادامه دارد.
این شرکت گفت که در حال هماهنگی نزدیک با FBI و وزارت دادگستری در این مورد است.
یک حادثه امنیت سایبری جمعه گذشته سیستم ارتباطات داخلی Uber را برای مدتی مختل کرد و کارمندان از استفاده از برنامه پیامرسانی آفیس Slack متعلق به Salesforce منع شدند.
اوبر گفت مهاجم پس از پذیرفتن درخواست تایید دو لاگ پس از چندین درخواست وارد حساب اوبر پیمانکار شد و به هکر اجازه دسترسی به چندین حساب کارمند و ابزار مانند G-Suite و Slack را داد.
گروه هک “Lapsus$” شرکت هایی از جمله “Nvidia”، “Microsoft” و “Okta” را هدف قرار داد، یک شرکت خدمات احراز هویت که هزاران شرکت بزرگ به آن اعتماد دارند.