News

उल्लंघन की घोषणा के बाद ‘साइबर सुरक्षा घटना’ की जांच करेगी उबर | साइबर सुरक्षा समाचार

मुख्य अभियंता का कहना है कि इस बात का कोई संकेत नहीं है कि हैक ने कोई नुकसान किया है या जनता को इस मामले में अधिक दिलचस्पी थी।

उबर टेक्नोलॉजीज इंक ने कहा कि वह साइबर सुरक्षा घटना की जांच कर रही है जिसने स्पष्ट रूप से अपने नेटवर्क को बाधित कर दिया है और परिवहन प्रदाता ने कई आंतरिक संचार और इंजीनियरिंग सिस्टम बंद कर दिए हैं।

एक हैकर ने कंपनी के कर्मचारी मैसेजिंग ऐप को हैक कर लिया और इसका इस्तेमाल उबर के कर्मचारियों को संदेश भेजने के लिए किया कि कंपनी को डेटा हानि हुई है। न्यूयॉर्क टाइम्स अखबार की रिपोर्ट गुरुवार को, जिन्होंने उबेर के प्रवक्ता के हवाले से कहा।

रिपोर्ट में कहा गया है कि हैक बाद में अन्य आंतरिक प्रणालियों तक पहुंच हासिल करने में सक्षम हो गया, एक आंतरिक कर्मचारी सूचना पृष्ठ पर एक तस्वीर का खुलासा किया।

उबर ने एक ट्वीट में कहा, “हम कानून के संपर्क में हैं और अतिरिक्त अपडेट उपलब्ध होने पर यहां पोस्ट करेंगे।”

‘सब कुछ बंद हो गया है’

“ऐसा लगता है कि उन्होंने बहुत कुछ किया,” सैम करी ने कहा, युग लैब्स के एक इंजीनियर, जिन्होंने हैकिंग के साथ भागीदारी की। उन्होंने कहा कि इसमें अमेज़ॅन और Google द्वारा होस्ट किए गए क्लाउड वातावरण तक पूर्ण पहुंच शामिल है जहां उबर अपने स्रोत कोड और ग्राहक डेटा संग्रहीत करता है।

करी ने कहा कि उन्होंने कई उबेर कर्मचारियों से बात की जिन्होंने कहा कि वे हैकर की पहुंच को प्रतिबंधित करने के लिए “सब कुछ आंतरिक रूप से बंद करने के लिए काम कर रहे थे”।

टाइम्स की एक रिपोर्ट के अनुसार, दो कर्मचारी जो सार्वजनिक रूप से बोलने के लिए अधिकृत नहीं थे, कर्मचारियों को हैकर से एक संदेश मिलने के बाद, उबर द्वारा धीमी प्रणाली को ऑफ़लाइन ले लिया गया था।

“मैं घोषणा कर रहा हूं कि मुझे एक हैक और उबेर डेटा उल्लंघन का सामना करना पड़ा है,” संदेश पढ़ता है, और यह समझाने के लिए भेजे गए कई आंतरिक डेटाबेस सूचीबद्ध करता है।

हैक की जिम्मेदारी लेने वाले व्यक्ति ने अखबार को बताया कि उसने उबर के एक कर्मचारी को एक टेक्स्ट संदेश भेजा था, जिसने खुद को कॉर्पोरेट आईटी व्यक्ति होने का दावा किया था।

उन्होंने कहा कि कर्मचारी को एक पासवर्ड सौंपने के लिए राजी किया गया, जिससे हैकर को उबर के सिस्टम तक पहुंच प्राप्त करने की अनुमति मिली।

रेमिसा ने रॉयटर्स समाचार एजेंसी को दिए एक बयान में कहा कि कंपनी घटना की जांच कर रही है और इसके प्लेटफॉर्म में अंतर्निहित भेद्यता का कोई सबूत नहीं है। सेल्सफोर्स इंक के स्वामित्व वाले स्लैक ने कहा, “पुस्तक एक मूल्यवान ग्राहक है, और अगर हमें इसकी आवश्यकता है तो हम यहां मदद करने के लिए हैं।”

रिपोर्ट के मुताबिक, उबर के कर्मचारियों को स्लैक का इस्तेमाल नहीं करने का निर्देश दिया गया था। अन्य आंतरिक प्रणालियाँ भी दुर्गम थीं।

कोई वास्तविक क्षति नहीं

करी ने कहा कि इस बात का कोई संकेत नहीं है कि समुद्री लुटेरों ने कोई नुकसान किया है या राज्य की परवाह नहीं की है। इसके अतिरिक्त, इस बात का कोई संकेत नहीं है कि उबर के वाहनों का बेड़ा या उसका संचालन किसी भी तरह से प्रभावित हुआ है।

“मेरी आंत महसूस कर रही है, जाहिरा तौर पर, वे जितना हो सके उतना कठिन प्रयास कर रहे हैं,” करी ने कहा।

हैक ने करी और अन्य सुरक्षा शोधकर्ताओं को उबेर की आंतरिक प्रणाली में घुसपैठ करने के लिए प्रेरित किया ताकि वे बग-फिक्सिंग प्रोग्राम के माध्यम से कंपनी के नेटवर्क में पहले से पहचानी गई कमजोरियों पर टिप्पणी कर सकें जो नेटवर्क कमजोरियों को पैच करने के लिए नैतिक हैकर्स को भुगतान करता है।

हैकिंग ईमेल और करी और अन्य शोधकर्ताओं ने एक टेलीग्राम खाता प्रदान किया, फिर एक अलग बातचीत में लगे, हैक का परीक्षण करने के लिए प्रदाताओं से उबर के क्लाउड पर विभिन्न पृष्ठों के रिलीज को साझा किया।

द टाइम्स ने कहा कि हैकर की उम्र 18 वर्ष बताई गई थी और कहा कि वे टूट गए क्योंकि कंपनी की सुरक्षा कमजोर थी।

पहले कंपनी को काटो।

पूर्व सुरक्षा प्रमुख जोसेफ सुलिवन आरोपों पर मुकदमे में हैं, उन्होंने 2016 के हाई-टेक डकैती को कवर करने के लिए हैकर्स को $ 100,000 का भुगतान करने की व्यवस्था की, जिसमें लगभग 57 मिलियन ग्राहकों और ड्राइवरों की व्यक्तिगत जानकारी चोरी हो गई थी।

Leave a Reply

Your email address will not be published. Required fields are marked *