Uber अपने Computer Systems सिस्टम के उल्लंघन की जांच कर रहा है

Uber-investigating-breach-of-its-computer-systems-news-in-hindi

: केट कांगर और केविन रूज द्वारा लिखित

Uber ने पाया कि उसके Computer Network को गुरुवार को भंग कर दिया गया था, जिससे कंपनी ने अपने कई आंतरिक संचार और इंजीनियरिंग सिस्टम ऑफ़लाइन ले लिए क्योंकि उसने हैक की सीमा की जांच की।
ऐसा प्रतीत होता है कि उल्लंघन ने Uber की कई आंतरिक प्रणालियों से समझौता किया है, और हैक के लिए जिम्मेदारी का दावा करने वाले एक व्यक्ति ने साइबर सुरक्षा शोधकर्ताओं और द न्यूयॉर्क टाइम्स को ईमेल, क्लाउड स्टोरेज और कोड रिपॉजिटरी की छवियां भेजीं।

युग लैब्स के एक सुरक्षा इंजीनियर सैम करी ने कहा, “उनके पास Uber तक पूरी पहुंच है।” “यह कैसा दिखता है, यह कुल समझौता है।”
Uber के प्रवक्ता ने कहा कि कंपनी उल्लंघन की जांच कर रही है और कानून प्रवर्तन अधिकारियों से संपर्क कर रही है।

Uber कर्मचारियों को निर्देश दिया गया था कि वे कंपनी की आंतरिक संदेश सेवा, स्लैक का उपयोग न करें, और पाया कि अन्य आंतरिक सिस्टम पहुंच योग्य नहीं थे, दो कर्मचारियों ने कहा, जो सार्वजनिक रूप से बोलने के लिए अधिकृत नहीं थे।
गुरुवार दोपहर स्लैक सिस्टम के ऑफ़लाइन होने से कुछ समय पहले, उबेर कर्मचारियों को एक संदेश मिला जिसमें लिखा था: “मैं घोषणा करता हूं कि मैं एक हैकर हूं और Uber को डेटा उल्लंघन का सामना करना पड़ा है।” यह संदेश कई आंतरिक डेटाबेसों को सूचीबद्ध करने के लिए चला गया, जिनके बारे में हैकर ने दावा किया था कि समझौता किया गया था।
Uber के प्रवक्ता ने कहा कि हैकर ने एक कर्मचारी के स्लैक खाते से छेड़छाड़ की और इसका इस्तेमाल संदेश भेजने के लिए किया। ऐसा प्रतीत होता है कि हैकर बाद में अन्य आंतरिक प्रणालियों तक पहुंच प्राप्त करने में सक्षम था, कर्मचारियों के लिए एक आंतरिक सूचना पृष्ठ पर एक स्पष्ट तस्वीर पोस्ट कर रहा था।

हैक की जिम्मेदारी लेने वाले व्यक्ति ने टाइम्स को बताया कि उसने एक Uber कर्मचारी को एक कॉर्पोरेट सूचना प्रौद्योगिकी व्यक्ति होने का दावा करते हुए एक टेक्स्ट संदेश भेजा था। कार्यकर्ता को एक पासवर्ड सौंपने के लिए राजी किया गया, जिससे हैकर को उबर के सिस्टम तक पहुंच प्राप्त करने की अनुमति मिली, एक तकनीक जिसे सोशल इंजीनियरिंग के रूप में जाना जाता है।

सोशलप्रूफ सिक्योरिटी के CEO राहेल टोबैक ने कहा, “तकनीक कंपनियों के भीतर पैर जमाने के लिए इस प्रकार के सोशल इंजीनियरिंग हमले बढ़ रहे हैं।” टोबैक ने ट्विटर के 2020 हैक की ओर इशारा किया, जिसमें किशोरों ने कंपनी में सेंध लगाने के लिए सोशल इंजीनियरिंग का इस्तेमाल किया। Microsoft और Okta में हाल के उल्लंघनों में इसी तरह की सामाजिक इंजीनियरिंग तकनीकों का उपयोग किया गया था।
“हम देख रहे हैं कि हमलावर स्मार्ट हो रहे हैं और यह भी दस्तावेज कर रहे हैं कि क्या काम कर रहा है,” टोबैक ने कहा। “उनके पास अब किट हैं जो इन सोशल इंजीनियरिंग विधियों को तैनात करना और उनका उपयोग करना आसान बनाती हैं। यह लगभग कमोडिटीकृत हो गया है।”

अपनी पहुंच प्रदर्शित करने के लिए आंतरिक उबेर सिस्टम के स्क्रीनशॉट प्रदान करने वाले हैकर ने कहा कि वह 18 वर्ष का था और कई वर्षों से अपने साइबर सुरक्षा कौशल पर काम कर रहा था। उन्होंने कहा कि उन्होंने uber के सिस्टम में सेंध लगाई थी क्योंकि कंपनी की सुरक्षा कमजोर थी। उल्लंघन की घोषणा करने वाले स्लैक संदेश में, व्यक्ति ने यह भी कहा कि उबेर ड्राइवरों को उच्च वेतन मिलना चाहिए।

करी ने कहा कि ऐसा प्रतीत होता है कि व्यक्ति के पास Uber स्रोत कोड, email और अन्य आंतरिक प्रणालियों तक पहुंच है। “ऐसा लगता है कि शायद वे इस बच्चे हैं जो Uber में शामिल हो गए हैं और नहीं जानते कि इसके साथ क्या करना है, और उनके जीवन का समय चल रहा है,” उन्होंने कहा।

टाइम्स द्वारा देखे गए एक आंतरिक e-mail में, उबेर के एक कार्यकारी ने कर्मचारियों को बताया कि हैक की जांच की जा रही है। Uber के मुख्य सूचना सुरक्षा अधिकारी लता मारीपुरी ने लिखा, “अभी हमारे पास कोई अनुमान नहीं है कि टूल तक पूर्ण पहुंच कब बहाल होगी, इसलिए हमारे साथ काम करने के लिए धन्यवाद।”

यह पहली बार नहीं था जब किसी हैकर ने Uber से डेटा चुराया था। 2016 में, हैकर्स ने 57 मिलियन ड्राइवर और राइडर खातों से जानकारी चुरा ली, फिर Uber से संपर्क किया और डेटा की अपनी प्रति को हटाने के लिए $ 100,000 की मांग की। Uber ने भुगतान की व्यवस्था की, लेकिन उल्लंघन को एक वर्ष से अधिक समय तक गुप्त रखा।
जो सुलिवन, जो उस समय Uber के शीर्ष सुरक्षा कार्यकारी थे, को हैक के लिए कंपनी की प्रतिक्रिया में उनकी भूमिका के लिए निकाल दिया गया था। सुलिवन पर नियामकों को उल्लंघन का खुलासा करने में विफल रहने के लिए न्याय में बाधा डालने का आरोप लगाया गया था और वर्तमान में परीक्षण पर है।

सुलिवन के वकीलों ने तर्क दिया है कि अन्य कर्मचारी नियामक खुलासे के लिए जिम्मेदार थे और कहा कि कंपनी ने सुलिवन को बलि का बकरा बनाया था।

Leave a Reply

Your email address will not be published.