اختراق أمني خطير يكشف الأنظمة الداخلية لشركة أوبر

23 سبتمبر، 2022

تعرضت شركة أوبر للاختراق في هجوم انتهك الأنظمة الداخلية لشركة النقل العالمية.

أكدت الشركة التي تتخذ من كاليفورنيا مقرًا لها أنها استجابت”لحادث أمني إلكتروني”، بعد أن ذكرت صحيفة نيويورك تايمز أن اختراق قد وصل إلى شبكة الشركة وأجبرها على قطع العديد من الاتصالات الداخلية والأنظمة الهندسية دون اتصال بالإنترنت. وزعم المخترق أنه يبلغ من العمر 18 عامًا، وفقًا للتقرير.

اخترق أحد المتسللين تطبيق المراسلة في مكان عمل الموظف Slack واستخدمه لإرسال رسالة إلى موظفي أوبر يعلن بها أن الشركة تعرضت للاختراق الإلكتروني.

وكان مخترق اوبر قد وصل إلى الخدمات السحابية للشركة وسيطر على النظام الإداري الإلكتروني بالكامل.

 

ملفات أوبر الداخلية تحت التهديد بعد اختراق أمني عرّض إدارتها الداخلية للخطر

يأتي هذا الاختراق في الوقت الذي يُحاكم به كبير مسؤولي الأمن سابقًا، جوزيف سوليفان، بشأن مزاعم أنه رتب لدفع 100 ألف دولار لمخترقين كجزء من محاولته التغطية على هجوم إلكتروني عام 2016 سُرق على إثره معلومات 57 مليون عميل وسائق.

قال آلان وودوارد، أستاذ الأمن السيبراني في جامعة ساري: “نظرًا لأن المخترق يمتلك حق الوصول عالي المستوى، سيكون من الصعب على اوبر معرفة أنها تمكنت من إزالة المتسلل من الشبكة. قد يعني ذلك إعادة بناء كبيرة لأنظمتهم، مما سيؤدي إلى اضطراب خطير”.

من جهتها أقرت اوبر بالهجوم، وغرّدت على حسابها في تويتر: “نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة”.

كما قامت الشركة بإيقاف تشغيل نظام “سلاك” بعد أن تلقى الموظفون رسالة من المخترق عبر التطبيق.

ذكرت صحيفة نيويورك تايمز أن الشخص الذي أعلن مسؤوليته عن الاختراق قال إنه تمكن من الوصول من خلال الهندسة الاجتماعية، من خلال خداع موظف لمنح المتسلل حق الوصول إلى النظام الداخلي للشركة.

حيث قام المتسلل بإرسال رسالة نصية لأحد العاملين في اوبر يدّعي أنه موظف تقني في الشركة، وأقنعه بتسليم كلمة المرور للوصول إلى الشبكة.

من جهتها أصدرت اوبر تعليمات للموظفين في الشركة بعدم استلام برنامج “سلاك”. كما أوردت التقارير أنه تعذر الوصول إلى الأنظمة الداخلية الأخرى.

 

اقرأ أيضًا:

100 مليون دولار دفعتها أوبر بسبب سوء تصنيف السائقين

أوبر تتيح استئجار سيارة عبر تطبيقها في هذه الدول

المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.