ওয়াশিংটন
সিএনএন ব্যবসা

Uber গত সপ্তাহে প্রকাশ করা সাইবার নিরাপত্তা ঘটনাটিকে ল্যাপসাস $ গ্যাংয়ের সাথে যুক্ত হ্যাকারদের সাথে যুক্ত করেছে, যেটিকে অসংখ্য উচ্চ-প্রোফাইল কর্পোরেট ডেটা লঙ্ঘনের জন্য দায়ী করা হয়েছে। সংস্থাটি আরও বলেছে যে আক্রমণকারীরা একটি অভ্যন্তরীণ সরঞ্জাম থেকে কোম্পানির স্ল্যাক বার্তা এবং বিলিং তথ্য ডাউনলোড বা অ্যাক্সেস করতে সক্ষম হয়েছিল।

সোমবার একটি ব্লগ পোস্টে, উবার (UBER) বলেছে যে আক্রমণকারীরা একটি মাল্টি-ফ্যাক্টর প্রমাণীকরণ চ্যালেঞ্জ জারি করার জন্য প্রথমে একজন ঠিকাদারকে রাজি করানোর পরে কোম্পানির সিস্টেমগুলিতে অ্যাক্সেস পেয়েছে। Uber (UBER) বলেছে যে ঠিকাদারের নেটওয়ার্ক পাসওয়ার্ড সম্ভবত ডার্ক ওয়েব মার্কেটে আলাদাভাবে পাওয়া গেছে।

ব্লগ পোস্টে বলা হয়েছে, “সেখান থেকে, আক্রমণকারী আরও বেশ কয়েকটি কর্মচারী অ্যাকাউন্ট অ্যাক্সেস করেছিল, অবশেষে আক্রমণকারীকে জি-সুইট এবং স্ল্যাক সহ বেশ কয়েকটি সরঞ্জামের জন্য উন্নত অনুমতি দেয়।” “আক্রমণকারী তারপরে কোম্পানি-ব্যাপী স্ল্যাক চ্যানেলে একটি বার্তা পাঠিয়েছে যেটি আপনার মধ্যে অনেকেই দেখেছেন এবং কিছু অভ্যন্তরীণ সাইটে কর্মীদের একটি গ্রাফিক চিত্র প্রদর্শন করার জন্য উবারের OpenDNS পুনরায় কনফিগার করেছেন।”

কোম্পানির মতে, আক্রমণকারী ব্যবহারকারী-মুখী সিস্টেম, ব্যবহারকারীর অ্যাকাউন্ট, ব্যক্তিগত তথ্য সম্বলিত ডাটাবেস, বা উবার পণ্যগুলিকে ক্ষমতা দেয় এমন কোডে অ্যাক্সেস পায়নি। তবে তিনি যোগ করেছেন যে আইন প্রয়োগকারী সংস্থা এবং একাধিক সাইবার নিরাপত্তা সংস্থার সাথে সমন্বয় করে তদন্ত অব্যাহত রয়েছে।

ব্লগ পোস্টটি প্রথমবারের মতো উবার প্রকাশ্যে ঘটনাটিকে ল্যাপসাস $ গ্যাংয়ের সাথে যুক্ত করেছে, যা এই বছরের শুরুতে মাইক্রোসফ্টকে লক্ষ্য করে এবং এনভিডিয়া, ওকটা এবং অন্যান্য সংস্থাগুলিকে আক্রমণ করার জন্যও অভিযুক্ত করা হয়েছে৷

উবার যোগ করেছে যে লঙ্ঘনের প্রতিক্রিয়া হিসাবে, এটি তার মাল্টি-ফ্যাক্টর প্রমাণীকরণ নীতিগুলিকে শক্তিশালী করছে এবং অভ্যন্তরীণ সরঞ্জামগুলিতে কর্মচারীদের অ্যাক্সেস পুনরায় সেট করেছে।