ယနေ့ခေတ်နှင့် ခေတ်ကြီးတွင်၊ ကုမ္ပဏီကြီးများကို ဟက်ကာတိုက်ခိုက်မှုများသည် အသစ်အဆန်းမဟုတ်တော့ဘဲ၊ မကြာသေးမီက သားကောင်များဖြစ်ကြသည့် Uber Technologies၊ ရွေ့လျားသွားလာနိုင်သောဝန်ဆောင်မှု (MaaS) ဝန်ဆောင်မှုပေးသည့်အနေဖြင့် သုံးစွဲသူများကို ကားစီးရန်၊ အလုပ်သွားအပြန်၊ စားသောက်ရန်နှင့် အခြားအရာများကို လုပ်ဆောင်နိုင်စေပါသည်။
အထူးသဖြင့်၊ Uber ၏ ပလပ်ဖောင်းသည် စက်တင်ဘာ ၁၅ ရက်က ဟက်ခ်ခံရပြီး တိုက်ခိုက်သူသည် ၎င်း၏ Windows ဒိုမိန်းနှင့် လုံခြုံရေး ဆော့ဖ်ဝဲလ်များ အပါအဝင် ကုမ္ပဏီ၏ အရေးကြီးသော အတွင်းပိုင်းစနစ်များ အများအပြားကို ဝင်ရောက်ခွင့် ရရှိခဲ့သည်။ Bleeping ကွန်ပျူတာတက္ကသိုလ် အစီရင်ခံတင်ပြ စက်တင်ဘာလ 16 ပေါ်မှာ။
Uber ၏စနစ်များကို အပြည့်အဝဝင်ရောက်ခွင့်
ထို့အပြင် hacker နှင့်မျှဝေသည်။ ဆိုက်ဘာလုံခြုံရေး သုတေသီများနှင့် The New York Times သတင်းထောက်များသည် ပလပ်ဖောင်း၏ အတွင်းပိုင်းစနစ်များ၊ အီးမေးလ် ဒက်ရှ်ဘုတ်များ၊ cloud သိုလှောင်မှုနှင့် Slack ဆာဗာများ၏ ဖန်သားပြင်ဓာတ်ပုံများကို ဤစနစ်များသို့ အပြည့်အဝဝင်ရောက်ခွင့်ရှိပုံပေါ်သည်။
တစ်ဦး၏အဆိုအရ အစီရင်ခံစာ by The New York Times, တိုက်ခိုက်မှုနဲ့ ပတ်သက်ပြီး ပထမဆုံး အစီရင်ခံထားတဲ့၊ Yuga Labs' လုံခြုံရေး အင်ဂျင်နီယာ Sam Curry က စွပ်စွဲခံရသူ ဟက်ကာနှင့် ဆက်သွယ်ပြောဆိုခဲ့သည်။
“သူတို့က Uber ကို အပြည့်အဝဝင်ရောက်ခွင့်ရှိပါတယ်။ (…) ဒါက လုံးဝကို အပေးအယူတစ်ခုပါ၊ ပုံသဏ္ဍာန်အရပါ။”
အခြားအရာများထဲတွင် တိုက်ခိုက်သူသည် Uber ၏ Amazon Web Services (AWS) ဒက်ရှ်ဘုတ်၊ Google Workspace အီးမေးလ် စီမံခန့်ခွဲသူ ဒက်ရှ်ဘုတ်၊ VMware ESXi virtual machines နှင့် Slack ဆာဗာတို့ထံ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။
ဟက်ကာက လက်လှမ်းမှီသည်။
နှုန်းအဖြစ် The New York Times အစီရင်ခံစာ၊ မက်ဆေ့ချ်များထဲမှ တစ်ခုမှာ-
“ကျွန်တော်က ဟက်ကာတစ်ယောက်ဖြစ်ကြောင်း ကြေညာပြီး Uber ဟာ ဒေတာပေါက်ကြားမှုကို ခံခဲ့ရပါတယ်။”
တိုက်ခိုက်သူသည် ကုမ္ပဏီ၏ အိုင်တီသမားတစ်ဦးအဖြစ် ဟန်ဆောင်ကာ Uber ဝန်ထမ်းထံ စာတိုပေးပို့ခဲ့ပြီး ဝန်ထမ်းအား ဟက်ကာသည် ကုမ္ပဏီ၏စနစ်များသို့ ဝင်ရောက်ခွင့်ပြုသည့် စကားဝှက်ကို မျှဝေရန် ဆွဲဆောင်ခဲ့ကြောင်း အစီရင်ခံစာတွင် ဖော်ပြထားသည်။
ထို့အပြင် တိုက်ခိုက်သူသည် အသက် 18 နှစ်ရှိပြီဖြစ်ပြီး ၎င်းသည် လုံခြုံရေးညံ့ဖျင်းသောကြောင့် Uber ၏ ပလပ်ဖောင်းကို ဟက်ခ်လုပ်ခဲ့ကြောင်း၊ Uber ၏ ယာဉ်မောင်းများသည် လစာပိုကောင်းသင့်သည်ဟု ပြောကြားခဲ့သည်။
Uber ၏ တုံ့ပြန်မှု
အဆိုပါဖြစ်ရပ်နှင့် ပတ်သက်၍ Uber Communications က တုံ့ပြန်ခဲ့သည်။ ကပြောသည် ၎င်း၏ Twitter တွင် (NYSE: TWTR) အကောင့်
“လောလောဆယ်မှာ ဆိုက်ဘာလုံခြုံရေး အဖြစ်အပျက်ကို တုံ့ပြန်ဆောင်ရွက်နေပါတယ်။ ကျွန်ုပ်တို့သည် ဥပဒေစိုးမိုးရေးနှင့် ဆက်သွယ်နေပြီး ၎င်းတို့ရရှိနိုင်သည်နှင့်အမျှ ဤနေရာတွင် ထပ်လောင်းမွမ်းမံမှုများကို တင်ပေးပါမည်။"
အတွင်းပိုင်း အီးမေးလ် တစ်စောင်မှ မြင်တွေ့ရသည်။ The New York Timesကုမ္ပဏီ၏သတင်းအချက်အလက်လုံခြုံရေးအရာရှိချုပ် Latha Maripuri မှဝန်ထမ်းများအား အဆိုပါအဖြစ်အပျက်အား စုံစမ်းစစ်ဆေးနေကြောင်း၊
"ကိရိယာများ အပြည့်အဝဝင်ရောက်ခွင့်ကို မည်သည့်အချိန်တွင် ပြန်လည်ရရှိမည်ကို ယခုအချိန်တွင် ကျွန်ုပ်တို့တွင် ခန့်မှန်းချက်မရှိပါ၊ ထို့ကြောင့် ကျွန်ုပ်တို့ကို စောင့်ထိန်းပေးသည့်အတွက် ကျေးဇူးတင်ပါသည်။"
Uber Technologies သည် Wall Street တွင် မျှော်လင့်ထားသည်ထက်ကျော်လွန်သည့် ၎င်း၏ဝင်ငွေအစီရင်ခံစာကို ထုတ်ပြန်ပြီးနောက် ဆိုက်ဘာတိုက်ခိုက်မှုသည် 13% ကျော်တက်လာပြီးနောက် ဆိုက်ဘာတိုက်ခိုက်မှုသည် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ တစ်နှစ်ထက်တစ်နှစ် ၀င်ငွေ ၁၀၅% တိုးလာသည်။အဖြစ် finbold သတင်းထုတ်ပြန်ခဲ့သည်။
အရင်းအမြစ်- https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/