اٹھارہ سالہ نوجوان کی جانب سے پورا سسٹم ہیک کئے جانے کے بعد دنیا بھر میں مقبول آن لائن کار سروس “اُوبر” نے “سائبر سیکیورٹی کے واقعے” کی تحقیقات کا آغازکردیا ہے۔

اُبر کے مطابق مبینہ ہیکر نے کمپنی کے انٹرنل سسٹم کے ساتھ چھیڑ چھاڑ کی ، جبکہ ہیکر کا دعویٰ ہے کہ اسے کمپنی کے ٹولز بشمول ایمیزون ویب سروسز اور گوگل کلاؤڈ پلیٹ فارم تک ایڈمنسٹریٹر رسائی حاصل ہے۔

نیویارک ٹائمز نے رپورٹ کیا ہے کہ رائیڈ سروس نے ہیکنگ کی تحقیقات کے دوران سلیک سمیت متعدد اندرونی نظاموں کو آف لائن کردیا ہے۔

دی ورج کی جانب سے تبصرے کے لیے رابطہ کرنے پر کمپنی کے ترجمان نے اضافی سوالات کا جواب دینے سے انکار کر دیا، اور ٹویٹر پر اپنے بیان کی طرف اشارہ کیا، جس میں کہا گیا کہ “ہم فی الحال سائبر سیکیورٹی کے ایک واقعے کا جواب دے رہے ہیں۔ ہم قانون نافذ کرنے والے اداروں کے ساتھ رابطے میں ہیں اور یہاں اضافی اپ ڈیٹس کے دستیاب ہوتے ہی پوسٹ کریں گے۔”

ہیکر نے مبینہ طور پر کمپنی کے اندرونی سلیک سسٹم پر ایک پیغام پوسٹ کیا جس میں لکھا، “میں اعلان کرتا ہوں کہ میں ایک ہیکر ہوں اور اُوبر کو ڈیٹا بریچ کا سامنا ہے۔”

Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) September 16, 2022

ہیکر نے پھر کمپنی کی خفیہ معلومات درج کیں جس کے بارے میں اس نے دعویٰ کیا کہ انہیں اس تک رسائی حاصل ہے، اور ایک ہیش ٹیگ پوسٹ کیا جس میں کہا گیا کہ اُوبر اپنے ڈرائیورز کو کم ادائیگی کرتا ہے۔

واشنگٹن پوسٹ کی رپورٹ کے مطابق مبینہ ہیکر کا سلیک میسج اتنا بے باک تھا کہ اوبر کے بہت سے ملازمین نے ابتدائی طور پر سوچا کہ یہ ایک مذاق ہے۔

اُوبر کے ایک نامعلوم ملازم نے یوگا لیبز کے سیکیورٹی انجینئر سیم کری کو بتایا کہ عملہ ہیکر کے ساتھ یہ سوچ کر بات کر رہا تھا کہ وہ مذاق کر رہے ہیں۔

ہیکر نے نیویارک ٹائمز کو دعویٰ کیا کہ اس کی عمر 18 سال ہے، اور اس نے The Post کو بتایا کہ تفریح کے لیے اُوبر کے اندرونی سسٹم کو بریچ کیا اور اب کمپنی کے سورس کوڈ کو لیک کرنے پر غور کر رہا ہے۔

سائبر سیکیورٹی کے محقق کوربن لیو کے ساتھ بات چیت میں انہوں نے سوشل انجینئرنگ کے ذریعے ملازم سے حاصل کردہ لاگ ان معلومات کے ذریعے اُوبر کے سسٹمز تک رسائی حاصل کرنے کا دعویٰ کیا، جس کی وجہ سے وہ ایک اندرونی وی پی این تک رسائی حاصل کرنے میں کامیاب ہوئے۔

Uber was hacked.

The hacker social engineered an employee -> logged into the VPN and scanned their intranet. 👇

— Corben Leo (@hacker_) September 16, 2022

وہاں سے انہیں اُوبر کے انٹرانیٹ پر پاور شیل اسکرپٹس ملے جن میں ایکسس مینجمنٹ کریڈینشلز موجود تھیں، جس نے انہیں اُوبر کے اے ڈبلیو ایس اور جی سوٹس اکاؤنٹس کو ہیک کرنے کی مبینہ طور اجازت دی۔

کری نے نیو یارک ٹائمز کو بتایا کہ “جیسا کہ نظر آرہا ہے، یہ مکمل طور پر ایک خطرہ ہے، ایسا لگتا ہے کہ شاید یہ وہ بچہ ہے جو اُوبر کے سسٹم میں داخل ہوا اور نہیں جانتا کہ اس کے ساتھ کیا کرنا ہے، اور وہ اپنی زندگی کا مزہ لے رہا ہے۔”