14

Uber کا کہنا ہے کہ سائبر سیکیورٹی کے واقعے کے پیچھے ہیکر گروپ Lapsus$ ہے۔

پیر کو ایک بلاگ پوسٹ میں، اوبر (UBER) انہوں نے کہا کہ حملہ آوروں نے سب سے پہلے کمپنی کے سسٹمز تک رسائی حاصل کی جب انہوں نے ایک کنٹریکٹر کو ملٹی فیکٹر تصدیقی چیلنج دینے کے لیے کامیابی سے قائل کیا۔ Uber نے کہا کہ ٹھیکیدار کا نیٹ ورک پاس ورڈ ممکنہ طور پر ایک ڈارک ویب مارکیٹ پلیس پر الگ سے حاصل کیا گیا تھا۔

بلاگ پوسٹ میں کہا گیا، “وہاں سے، حملہ آور نے کئی دوسرے ملازمین کے اکاؤنٹس تک رسائی حاصل کی جس نے بالآخر حملہ آور کو G-Suite اور Slack سمیت متعدد ٹولز کی اجازت دے دی۔” “حملہ آور نے پھر کمپنی کے وسیع Slack چینل پر ایک پیغام پوسٹ کیا، جسے آپ میں سے بہت سے لوگوں نے دیکھا، اور Uber کے OpenDNS کو کچھ اندرونی سائٹس پر ملازمین کو گرافک امیج دکھانے کے لیے دوبارہ ترتیب دیا۔”

کمپنی نے کہا کہ حملہ آور نے صارف کا سامنا کرنے والے نظام، صارف اکاؤنٹس، ذاتی معلومات پر مشتمل ڈیٹا بیس یا Uber کی مصنوعات کو طاقت دینے والے کوڈ تک رسائی حاصل نہیں کی۔ لیکن اس نے مزید کہا کہ تحقیقات قانون نافذ کرنے والے اداروں اور متعدد سائبر سیکیورٹی فرموں کے ساتھ مل کر جاری ہیں۔

بلاگ پوسٹ پہلی بار نشان زد کرتی ہے جب Uber نے عوامی طور پر اس واقعے کو Lapsus$ گینگ سے منسوب کیا ہے، جس نے اس سال کے شروع میں Microsoft کو نشانہ بنایا تھا اور Nvidia، Okta اور دیگر کمپنیوں پر حملہ کرنے کا بھی الزام ہے۔

Uber نے مزید کہا کہ خلاف ورزی کے جواب میں، وہ اپنی ملٹی فیکٹر تصدیق کی پالیسیوں کو مضبوط کر رہا ہے اور اس نے اندرونی ٹولز تک ملازمین کی رسائی کو دوبارہ ترتیب دیا ہے۔

Source link

اس خبر پر اپنی رائے کا اظہار کریں

اپنا تبصرہ بھیجیں