أبلغت رسالة على نظام أوبر الداخلي يوم الخميس 15 سبتمبر الموظفين، “أعلن أنني هاكر وأن أوبر قد تعرضت لخرق في البيانات”
اكتشفت أوبر أن شبكة الكمبيوتر الخاصة بها قد تعرضت للاختراق يوم الخميس 15 سبتمبر، مما دفع الشركة إلى إيقاف العديد من أنظمة الاتصالات الداخلية والهندسة الخاصة بها أثناء التحقيق في مدى الاختراق. . وكشفت نيويورك تايمز، في البداية، عن الاختراق بعد أن أرسل أحد القراصنة صور بريد إلكتروني إلى الصحيفة.
يبدو أن الاختراق قد أضر بالعديد من أنظمة شركة أوبر الداخلية، وأرسل شخص يدعي مسؤوليته عن الاختراق صورًا لبريد الإلكتروني وملفات على التخزين السحابي (الكلاود) وأكواد برمجيات إلى باحثين في مجال الأمن الإلكتروني وصحيفة نيويورك تايمز.
وذكر التقرير، الذي نشرته الصحيفة نقلا عن موظفين اثنين بالشركة، أن أوبر طلبت من موظفيها عدم استخدام تطبيق “سلاك” للرسائل في مكان العمل حتى يتم احتواء الاختراق. قبل وقت قصير، تلقى موظفو أوبر رسالة نصها: “أعلن أنني هاكر وأن أوبر تعرضت لعملية اختراق للبيانات”.
استعرضت الرسالة العديد من قواعد البيانات الداخلية التي ادعى الهاكر أنها تعرضت للاختراق.
قال المتحدث باسم أوبر: “يبدو إن الهاكر اخترق حساب سلاك لأحد موظفي الشركة واستخدمه لإرسال الرسالة. الهاكر تمكن لاحقًا من الوصول إلى أنظمة داخلية أخرى، ونشر صورة فاضحة على صفحة معلومات داخلية للموظفين.
قال الهاكر الذي أعلن مسؤوليته عن الاختراق لصحيفة نيويورك تايمز إنه أرسل رسالة نصية إلى موبايل أحد العاملين في أوبر مدعيًا أنه أحد موظفي تكنولوجيا المعلومات في الشركة. تم إقناع العامل بتسليم كلمة مرور Password تسمح للهاكر بالوصول إلى أنظمة أوبر، وهي تقنية تُعرف باسم “social engineering الهندسة الاجتماعية” لإقناع الأشخاص بالخداع بتسليم بياناتهم السرية.
قالت راشيل توباك، الرئيسة التنفيذية لشركة Social Proof Security: “تتزايد هذه الأنواع من هجمات الهندسة الاجتماعية لكسب موطئ قدم داخل شركات التكنولوجيا”. وأشارت توباك إلى اختراق موقع تويتر لعام 2020، حيث استخدم المراهقون الهندسة الاجتماعية لاقتحام الشركة. تم استخدام تقنيات هندسة اجتماعية مماثلة في الانتهاكات الأخيرة في مايكروسوفت و Okta.
وقالت أوبر إنها على اتصال بالسلطات المعنية بشأن هذا الاختراق.
ولم يكن هناك ما يشير إلى أن الاختراق قد أثر على عمل أسطول سيارات أوبر أو عملائها أو بيانات الدفع الخاصة بهم.
ليس هناك ما يشير إلى أن الاختراق قد أثر على أسطول سيارات أوبر أو عملائها أو بيانات الدفع الخاصة بهم
الكشف عن الثغرات
تدفع شركة أوبر رسوما لمنصة “هاكر وان”، التي تتخذ من كاليفورنيا مقرا لها، من أجل البحث عن مواطن الخلل والثغرات في البرمجيات قبل استغلالها في أي عملية اختراق قد تتسبب في مشكلات للشركة. وتدفع الكثير من الشركات الكبرى الكثير من الأموال لقراصنة مقابل الإبلاغ عن الثغرات الأمنية الموجودة في البرمجيات عبر خدمة الإبلاغ مقابل مكافآت.
وتواصل سام كاري مهندس الأمن في Yuga Labs، أحد الخبراء الذين يبحثون عن ثغرات في البرمجيات من أجل الحصول على مكافآت، مع الشخص الذي اخترق أوبر. وقال كاري: “هذا اختراق كامل، من الشكل الذي يبدو عليه”.
وقال كاري إنه تحدث إلى العديد من موظفي أوبر، الذين قالوا إنهم “يعملون على إغلاق كل شيء داخليا” لمواجهة عملية القرصنة.
وقال إنه لا يوجد ما يشير إلى أن الهاكر تسبب في أي ضرر أو كان مهتما بأي شيء أكثر من الدعاية والشهرة.
وقال كريس إيفانز، كبير مسؤولي القرصنة في منصة “هاكر وان”، لبي بي سي: “نحن على اتصال وثيق بالفريق الأمني لأوبر…وسنواصل المساعدة في التحقيق الذي يجرونه”.
من المسؤول؟
شاهدت بي بي سي رسائل من شخص يدعي أن العديد من حسابات المسؤولين في نظام التشغيل (أدمن أكاونت) في أوبر تحت سيطرته.
وذكرت صحيفة نيويورك تايمز أن الهاكر يبلغ من العمر 18 عاما، وقد عمل على تطوير مهاراته في مجال الأمن الإلكتروني لعدة سنوات، واخترق أنظمة أوبر لأن “أنظمتها الأمنية ضعيفة”.
وفي رسالة عبر “سلاك” أعلن من خلالها عن الاختراق، قال الشخص أيضا إن سائقي أوبر يجب أن يحصلوا على رواتب أعلى.
ويقول جوي تيدي، محرر شؤون الأمن الإلكتروني في بي بي سي، إنه يقال دائما في مجال الأمن الإلكتروني إن “البشر هم الحلقة الأضعف”، ومرة أخرى يُظهر هذا الاختراق أن أحد الموظفين قد خُدع، مما سمح للقراصنة بالدخول.
ويقول تيدي إن هذا القول صحيح، لكنه غير لطيف بالمرة، ويؤكد على أن الصورة الكاملة التي تظهر هنا تشير إلى أن هذا الهاكر كان ماهرا ومتحفزا للغاية.
ويضيف: “كما رأينا مع الانتهاكات الأخيرة لأوكتا، ومايكروسوفت، وتويتر، يمكن للقراصنة الشباب الذين لديهم متسع من الوقت ويتخذون موقفا شيطانيا أن يُقنعوا حتى الموظفين الأكثر حرصا بارتكاب أخطاء الأمن الإلكتروني “.
المصدر: بي بي سي – نيويورك تايمز
Egypt14 