أوبر توجه أصابع الاتهام لهذه الجهة باختراق أنظمتها الداخلية
كشفت شركة أوبر عن المزيد من التفاصيل المتعلقة بالحادث الأمني الذي وقع الأسبوع الماضي، وأدى لاختراق أنظمة اتصالاتها الداخلية.
وقالت الشركة التي تتخذ من سان فرانسيسكو مقرًا لها إنها تعتقد أن الهجوم مرتبط بعصابة الاختراق الشهيرة LAPSUS$.
قالت الشركة: “تستخدم هذه المجموعة عادةً تقنيات مماثلة لاستهداف شركات التكنولوجيا، وفي عام 2022 وحده انتهكت المجموعة شركة مايكروسوفت وسيسكو وسامسونج ونفيديا وأوكتا، من بين آخرين”.
اختراق أوبر ليس الأول، عصابة LAPSUS$ صاحبة تاريخ طويل في اختراق الشركات التكنولوجية
عصابة الابتزاز ذات الدوافع المالية كانت قد تعرضت لضربة كبيرة في مارس 2022 عندما اعتقلت شرطة مدينة لندن البريطانية لاعتقال سبعة أفراد أعمارهم بين 16 و 21 عامًا بسبب صلتهم المزعومة بالعصابة. اثنان من هؤلاء يواجهون تهمًا بالاحتيال.
كما أعلن المتسلل الذي يقف وراء اختراق أوبر، وهو مراهق يبلغ من العمر 18 عامًا والذي يحمل لقب Tea Pot، مسؤوليته عن اقتحام شركة روكستارت جيمز المصنعة لألعاب الفيديو خلال عطلة نهاية الأسبوع.
وقالت اوبر إنها تعمل مع العديد من شركات الأدلة الجنائية الرقمية الرائدة مع استمرار التحقيق في الحادث، بالإضافة إلى التنسيق مع مكتب التحقيقات الفيدرالي الأمريكي “إف بي أي” ووزارة العدل بشأن ذلك.
وفيما يتعلق بكيفية وقوع الهجوم، قالت شركة نقل الركاب إن جهاز “مقاول خارجي” تعرض للاختراق باستخدام برامج ضارة وبيانات اعتماد حساب الشركة الخاص به وبيعه على شبكة الإنترنت المظلمة.
وقالت الشركة: “حاول المهاجم مرارًا تسجيل الدخول إلى حساب المقاول في أوبر”. “في كل مرة، تلقى المقاول طلبًا للموافقة على تسجيل الدخول ثنائي العوامل، مما أدى في البداية إلى منع الوصول. ومع ذلك، في النهاية، وافق المقاول على ذلك، وقام المهاجم بتسجيل الدخول بنجاح”.
وصول عميق لاتصالات اوبر الداخلية..
يقال إن المجرم قد تمكن من الوصول إلى حسابات موظفين آخرين، وبالتالي تزويد الطرف الخبيث بأذونات مرتفعة “لعدة أنظمة داخلية” مثل حساب جوجل للعمل وبرنامج التواصل سلاك للشركة.
وقالت الشركة أيضًا إنها اتخذت عددًا من الخطوات كجزء من إجراءات الاستجابة للحوادث، بما في ذلك تعطيل الأدوات المتأثرة، وتناوب المفاتيح للخدمات، وإغلاق قاعدة البيانات، وكذلك حظر حسابات الموظفين المخترقة من الوصول إلى أنظمة أوبر أو إصدار إعادة تعيين كلمة المرور بدلاً من ذلك.
لم تكشف أوبر عن عدد حسابات الموظفين التي من المحتمل أنها تعرضت للاختراق، لكنها أكدت أنه لم يتم إجراء تغييرات غير مصرح بها في التعليمات البرمجية وأنه لا يوجد دليل على أن المخترق لديه إمكانية الوصول إلى أنظمة الإنتاج التي تدعم تطبيقاتها التي تواجه العملاء.
ومع ذلك، يُقال إن المخترق المراهق قام بتنزيل عدد غير محدد من رسائل Slack الداخلية والمعلومات من أداة داخلية يستخدمها فريقها المالي لإدارة فواتير معينة.
وأكدت أوبر أيضًا أن المهاجم تمكن من الوصول إلى تقارير أخطاء HackerOne، لكنها أشارت إلى أن “أي تقارير خطأ تمكن المهاجم من الوصول إليها قد تم إصلاحها”.
اقرأ أيضًا:
ما هي أسباب تأخير أو رفض تفعيل حساب سائق أوبر؟
تعاون بين كريم وهيونداي لتقديم خدمات ما بعد البيع للكباتن السعوديين