ജോലിസ്ഥലത്തെ സന്ദേശമയയ്ക്കൽ അപ്ലിക്കേഷനായ ഒരു ജീവനക്കാരന്റെ സ്ലാക്ക് ആപ്പ് വിട്ടുവീഴ്ച ചെയ്തതിനെത്തുടർന്ന് കഴിഞ്ഞയാഴ്ച യുബറിന് ഡാറ്റാ ലംഘനമുണ്ടായി. കഴിഞ്ഞ ഒരു വർഷമായി കൂടുതൽ സജീവമായ ലാപ്സസ്$ എന്ന ഹാക്കിംഗ് ഗ്രൂപ്പാണ് സൈബർ ആക്രമണത്തിന് പിന്നിലെന്ന് കമ്പനി ഇപ്പോൾ വെളിപ്പെടുത്തിയിട്ടുണ്ട്. ടെക്നോളജി കമ്പനികളെ ടാർഗെറ്റുചെയ്യുന്നതിന് ഗ്രൂപ്പ് സാധാരണയായി സമാന സാങ്കേതിക വിദ്യകൾ ഉപയോഗിക്കുന്നുണ്ടെന്നും 2022 ൽ മാത്രം മൈക്രോസോഫ്റ്റ്, സിസ്കോ, സാംസങ്, എൻവിഡിയ, ഒക്ട എന്നിവയെ ലംഘിച്ചതായും ഒരു ബ്ലോഗ് പോസ്റ്റിൽ യുബർ കുറിക്കുന്നു. അതേ ഹാക്കർ ഗ്രൂപ്പ് ജിടിഎ-ക്രിയേറ്റർ റോക്ക്സ്റ്റാർ ഗെയിംസിന്റെ സംവിധാനങ്ങൾ ലംഘിച്ചുവെന്ന് അടുത്തിടെയുള്ള ഒരു റിപ്പോർട്ട് അവകാശപ്പെട്ടു.
കഴിഞ്ഞയാഴ്ച ഡാറ്റാ ലംഘനത്തിന് സാധ്യതയുള്ള റിപ്പോർട്ടുകൾ പുറത്തുവന്നപ്പോൾ, ആക്രമണത്തിന്റെ വ്യാപ്തി വ്യക്തമല്ല. ആക്രമണകാരി നിരവധി ആന്തരിക സംവിധാനങ്ങൾ ആക്സസ് ചെയ്തതായി ഊബർ ഇപ്പോൾ വ്യക്തമാക്കിയിട്ടുണ്ട്, എന്തെങ്കിലും ഭൗതികമായ ആഘാതം ഉണ്ടായിട്ടുണ്ടോ എന്ന് കമ്പനി ഇപ്പോഴും അന്വേഷിക്കുകയാണ്. എന്നിരുന്നാലും, ആക്രമണകാരി തങ്ങളുടെ മൊബൈൽ ആപ്പുകളെ ശക്തിപ്പെടുത്തുന്ന “പ്രൊഡക്ഷൻ സിസ്റ്റങ്ങൾ” ആക്സസ് ചെയ്തിട്ടില്ലെന്ന് യുബർ അവകാശപ്പെടുന്നു. ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ, ഉപയോക്തൃ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങൾ, അല്ലെങ്കിൽ യാത്രാ ചരിത്രം എന്നിവ പോലുള്ള സെൻസിറ്റീവ് ഉപയോക്തൃ വിവരങ്ങൾ സംഭരിക്കാൻ ഉപയോക്തൃ അക്കൗണ്ടുകളോ ഡാറ്റാബേസുകളോ സുരക്ഷിതമാണെന്ന് കമ്പനി ഉറപ്പുനൽകുന്നു. Uber പറയുന്നു, “ഞങ്ങൾ ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങളും വ്യക്തിഗത ആരോഗ്യ ഡാറ്റയും എൻക്രിപ്റ്റ് ചെയ്യുന്നു, കൂടുതൽ പരിരക്ഷ വാഗ്ദാനം ചെയ്യുന്നു”.
ആക്രമണത്തിന്റെ രീതി വിശദീകരിച്ചുകൊണ്ട്, ഒരു Uber EXT കരാറുകാരന്റെ അക്കൗണ്ട് അപഹരിക്കപ്പെട്ടതായി Uber സ്ഥിരീകരിച്ചു. ഡാർക്ക് വെബിൽ കരാറുകാരന്റെ കോർപ്പറേറ്റ് പാസ്വേഡിലേക്ക് ആക്രമണകാരിക്ക് ആക്സസ് ലഭിച്ചതായി തോന്നുന്നു. തുടർന്ന് കരാറുകാരന്റെ യൂബർ അക്കൗണ്ടിൽ ലോഗിൻ ചെയ്യാൻ അക്രമി ആവർത്തിച്ച് ശ്രമിച്ചു. ഓരോ തവണയും, കരാറുകാരന് രണ്ട്-ഘടക ലോഗിൻ അംഗീകാര അഭ്യർത്ഥന ലഭിച്ചു, ഇത് തുടക്കത്തിൽ ആക്സസ് തടഞ്ഞു. ഒടുവിൽ, കരാറുകാരൻ ഒരെണ്ണം സ്വീകരിച്ചു, ആക്രമണകാരി വിജയകരമായി ലോഗിൻ ചെയ്തു. ഇതിനെത്തുടർന്ന്, ഹാക്കർ മറ്റ് നിരവധി ജീവനക്കാരുടെ അക്കൗണ്ടുകളിലേക്ക് പ്രവേശിച്ചു, ഇത് ആത്യന്തികമായി ആക്രമണകാരിക്ക് ജി-സ്യൂട്ട്, സ്ലാക്ക് എന്നിവയുൾപ്പെടെ നിരവധി ഉപകരണങ്ങൾക്ക് ഉയർന്ന അനുമതി നൽകി. ആക്രമണത്തെക്കുറിച്ച് Uber മുന്നറിയിപ്പ് നൽകിയയുടനെ, അത് “ബാധിച്ചതോ ബാധിക്കപ്പെടാൻ സാധ്യതയുള്ളതോ ആയ നിരവധി ആന്തരിക ഉപകരണങ്ങളെ പ്രവർത്തനരഹിതമാക്കി” കൂടാതെ അതിന്റെ “കോഡ്ബേസ് ലോക്ക് ഡൗൺ” ചെയ്തു, പുതിയ കോഡ് മാറ്റങ്ങളെ തടയുന്നു.
അന്വേഷണത്തിന്റെ ഭാഗമായി നിരവധി പ്രമുഖ ഡിജിറ്റൽ ഫോറൻസിക് സ്ഥാപനങ്ങളുമായി തങ്ങൾ ഇപ്പോഴും പ്രവർത്തിക്കുന്നുണ്ടെന്ന് ഊബർ പറയുന്നു. ഭാവിയിലെ സൈബർ സുരക്ഷാ ഭീഷണികൾ ലഘൂകരിക്കുന്നതിനുള്ള സാങ്കേതികവിദ്യ ശക്തിപ്പെടുത്തുന്നതിന് ഈ അവസരം ഉപയോഗിക്കുമെന്ന് കമ്പനി കൂട്ടിച്ചേർക്കുന്നു.
