וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

האם מאגרי הנתונים של אובר נפרצו? החברה חוקרת

עודכן לאחרונה: 18.9.2022 / 12:08

אירוע אבטחת מידע חמור אירע בסוף השבוע בחברת Uber, כאשר האקר השיג גישה למערכות פנימיות של החברה, לרבות אימייל, שירותי ענן ומאגרי קוד. החברה מיהרה להוציא הודעת הרגעה

Uber. GettyImages
Uber/GettyImages

חברת ההיסעים אובר (Uber) גילתה כי מערכות הנתונים הפנימיות שלה נפרצו ביום חמישי האחרון, מה שהוביל את החברה להוריד כמה מהן, ולחקור את היקף הפריצה. ההאקר שנטל אחריות לפריצה, שלח צילומי מסך של מערכות דואר אלקטרוני, אחסון הענן ומאגרי קוד לחוקרי אבטחה ולניו יורק טיימס. "לאיש הייתה גישה מלאה לאובר", אומר סם קארי, חוקר אבטחה בחברת יוגה לאבס לניו יורק טיימס. "זה נראה כמו פרצה מוחלטת". דובר מטעם אובר הגיב, ואמר כי החברה חוקרת את הפרצה ויצרה קשר עם רשויות החוק. ההאקר המדובר גם הגדיל לעשות, ושלח אימייל לעובדי החברה עצמם, והודיע להם שהמעסיק שלהם נפרץ.

Uber. GettyImages
"זה נראה כמו פרצה מוחלטת". אובר/GettyImages

המקור לפריצה, ככל הנראה הוא חשבון "סלאק" של עובד החברה שנפרץ (ככל הנראה אחרי שההאקר שכנע את בעליו למסור לו את סיסמת הגישה בעזרת הנדסה חברתית באמצעות סמס פישינג), ומשם האקר כבר השיג לעצמו גישה למערכות אחרות בחברה.

בעדכון לתקשורת שהוציאה אובר ביום ששי, נאמר כי הבדיקה עדיין נמשכת, אבל לא נראה כי הושגה גישה למידע רגיש של משתמשים (כמו היסטוריית נסיעות), כל שירותי החברה כולל Uber Eats ואחרים פועלים כסדרם, והמערכות שהחברה הורידה כאמצעי זהירות, שבות גם הן לפעילות.

ראוי להזכיר שזהו איננו אירוע אבטחת המידע הראשון של אובר. בשנת 2016 סבלה החברה מפריצה רחבת היקף לנתונים האישיים של 57 מיליון המשתמשים והנהגים שעובדים בשירותה, וניסתה להסתיר זאת. בעקבות ניסיון הטיוח, החברה הגיעה להסדר עם משרד המשפטים האמריקאי ושורה של תובעים מדינתיים בארצות הברית, כדי להימנע מהגשת כתב אישום פלילי כנגדה.

  • עוד באותו נושא:
  • אובר
  • UBER

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully