أوبر توجه أصابع الاتهام لهذه الجهة باختراق أنظمتها الداخلية

كشفت شركة أوبر عن المزيد من التفاصيل المتعلقة بالحادث الأمني الذي وقع الأسبوع الماضي، وأدى لاختراق أنظمة اتصالاتها الداخلية.

وقالت الشركة التي تتخذ من سان فرانسيسكو مقرًا لها إنها تعتقد أن الهجوم مرتبط بعصابة الاختراق الشهيرة LAPSUS$.

قالت الشركة: “تستخدم هذه المجموعة عادةً تقنيات مماثلة لاستهداف شركات التكنولوجيا، وفي عام 2022 وحده انتهكت المجموعة شركة مايكروسوفت وسيسكو وسامسونج ونفيديا وأوكتا، من بين آخرين”.

 

اختراق أوبر ليس الأول، عصابة LAPSUS$ صاحبة تاريخ طويل في اختراق الشركات التكنولوجية

عصابة الابتزاز ذات الدوافع المالية كانت قد تعرضت لضربة كبيرة في مارس 2022 عندما اعتقلت شرطة مدينة لندن البريطانية لاعتقال سبعة أفراد أعمارهم بين 16 و 21 عامًا بسبب صلتهم المزعومة بالعصابة. اثنان من هؤلاء يواجهون تهمًا بالاحتيال.

كما أعلن المتسلل الذي يقف وراء اختراق أوبر، وهو مراهق يبلغ من العمر 18 عامًا والذي يحمل لقب Tea Pot، مسؤوليته عن اقتحام شركة روكستارت جيمز المصنعة لألعاب الفيديو خلال عطلة نهاية الأسبوع.

وقالت اوبر إنها تعمل مع العديد من شركات الأدلة الجنائية الرقمية الرائدة مع استمرار التحقيق في الحادث، بالإضافة إلى التنسيق مع مكتب التحقيقات الفيدرالي الأمريكي “إف بي أي” ووزارة العدل بشأن ذلك.

وفيما يتعلق بكيفية وقوع الهجوم، قالت شركة نقل الركاب إن جهاز “مقاول خارجي” تعرض للاختراق باستخدام برامج ضارة وبيانات اعتماد حساب الشركة الخاص به وبيعه على شبكة الإنترنت المظلمة.

وقالت الشركة: “حاول المهاجم مرارًا تسجيل الدخول إلى حساب المقاول في أوبر”. “في كل مرة، تلقى المقاول طلبًا للموافقة على تسجيل الدخول ثنائي العوامل، مما أدى في البداية إلى منع الوصول. ومع ذلك، في النهاية، وافق المقاول على ذلك، وقام المهاجم بتسجيل الدخول بنجاح”.

 

وصول عميق لاتصالات اوبر الداخلية..

يقال إن المجرم قد تمكن من الوصول إلى حسابات موظفين آخرين، وبالتالي تزويد الطرف الخبيث بأذونات مرتفعة “لعدة أنظمة داخلية” مثل حساب جوجل للعمل وبرنامج التواصل سلاك للشركة.

وقالت الشركة أيضًا إنها اتخذت عددًا من الخطوات كجزء من إجراءات الاستجابة للحوادث، بما في ذلك تعطيل الأدوات المتأثرة، وتناوب المفاتيح للخدمات، وإغلاق قاعدة البيانات، وكذلك حظر حسابات الموظفين المخترقة من الوصول إلى أنظمة أوبر أو إصدار إعادة تعيين كلمة المرور بدلاً من ذلك.

لم تكشف أوبر عن عدد حسابات الموظفين التي من المحتمل أنها تعرضت للاختراق، لكنها أكدت أنه لم يتم إجراء تغييرات غير مصرح بها في التعليمات البرمجية وأنه لا يوجد دليل على أن المخترق لديه إمكانية الوصول إلى أنظمة الإنتاج التي تدعم تطبيقاتها التي تواجه العملاء.

ومع ذلك، يُقال إن المخترق المراهق قام بتنزيل عدد غير محدد من رسائل Slack الداخلية والمعلومات من أداة داخلية يستخدمها فريقها المالي لإدارة فواتير معينة.

وأكدت أوبر أيضًا أن المهاجم تمكن من الوصول إلى تقارير أخطاء HackerOne، لكنها أشارت إلى أن “أي تقارير خطأ تمكن المهاجم من الوصول إليها قد تم إصلاحها”.

 

اقرأ أيضًا:

ما هي أسباب تأخير أو رفض تفعيل حساب سائق أوبر؟

تعاون بين كريم وهيونداي لتقديم خدمات ما بعد البيع للكباتن السعوديين

المصدر

المزيد
26 سبتمبر، 2022

اختراق أمني خطير يكشف الأنظمة الداخلية لشركة أوبر

تعرضت شركة أوبر للاختراق في هجوم انتهك الأنظمة الداخلية لشركة النقل العالمية.

أكدت الشركة التي تتخذ من كاليفورنيا مقرًا لها أنها استجابت”لحادث أمني إلكتروني”، بعد أن ذكرت صحيفة نيويورك تايمز أن اختراق قد وصل إلى شبكة الشركة وأجبرها على قطع العديد من الاتصالات الداخلية والأنظمة الهندسية دون اتصال بالإنترنت. وزعم المخترق أنه يبلغ من العمر 18 عامًا، وفقًا للتقرير.

اخترق أحد المتسللين تطبيق المراسلة في مكان عمل الموظف Slack واستخدمه لإرسال رسالة إلى موظفي أوبر يعلن بها أن الشركة تعرضت للاختراق الإلكتروني.

وكان مخترق اوبر قد وصل إلى الخدمات السحابية للشركة وسيطر على النظام الإداري الإلكتروني بالكامل.

 

ملفات أوبر الداخلية تحت التهديد بعد اختراق أمني عرّض إدارتها الداخلية للخطر

يأتي هذا الاختراق في الوقت الذي يُحاكم به كبير مسؤولي الأمن سابقًا، جوزيف سوليفان، بشأن مزاعم أنه رتب لدفع 100 ألف دولار لمخترقين كجزء من محاولته التغطية على هجوم إلكتروني عام 2016 سُرق على إثره معلومات 57 مليون عميل وسائق.

قال آلان وودوارد، أستاذ الأمن السيبراني في جامعة ساري: “نظرًا لأن المخترق يمتلك حق الوصول عالي المستوى، سيكون من الصعب على اوبر معرفة أنها تمكنت من إزالة المتسلل من الشبكة. قد يعني ذلك إعادة بناء كبيرة لأنظمتهم، مما سيؤدي إلى اضطراب خطير”.

من جهتها أقرت اوبر بالهجوم، وغرّدت على حسابها في تويتر: “نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة”.

كما قامت الشركة بإيقاف تشغيل نظام “سلاك” بعد أن تلقى الموظفون رسالة من المخترق عبر التطبيق.

ذكرت صحيفة نيويورك تايمز أن الشخص الذي أعلن مسؤوليته عن الاختراق قال إنه تمكن من الوصول من خلال الهندسة الاجتماعية، من خلال خداع موظف لمنح المتسلل حق الوصول إلى النظام الداخلي للشركة.

حيث قام المتسلل بإرسال رسالة نصية لأحد العاملين في اوبر يدّعي أنه موظف تقني في الشركة، وأقنعه بتسليم كلمة المرور للوصول إلى الشبكة.

من جهتها أصدرت اوبر تعليمات للموظفين في الشركة بعدم استلام برنامج “سلاك”. كما أوردت التقارير أنه تعذر الوصول إلى الأنظمة الداخلية الأخرى.

 

اقرأ أيضًا:

100 مليون دولار دفعتها أوبر بسبب سوء تصنيف السائقين

أوبر تتيح استئجار سيارة عبر تطبيقها في هذه الدول

المصدر

المزيد
23 سبتمبر، 2022