تغريم مدير سابق في أوبر بتهمة التستر على عمليات اختراق

أُدين مدير سابق في شركة أوبر بتهمة التستر على هجوم إلكتروني وتم الحكم عليه بالسجن ثلاث سنوات من قبل السلطات، مع وقف تنفيذ قرار الحبس.

جوزيف سوليفان، أُدين بدفع 100 ألف دولار لمخترقين بعد أن تمكنوا من الوصول إلى بيانات 57 مليون عميل لأوبر، تشمل أسماءهم وأرقام هواتفهم وعناوينهم.

بالإضافة إلى ذلك، يتعين على سوليفان دفع غرامة تصل إلى 50000 دولار، وأداء 200 ساعة خدمة مجتمعية.

 

إدانة رئيس سابق في أوبر بتهمة التستر على عمليات اختراق بيانات العملاء

كان المدعون في القضية طلبوا من المحكمة سجنه لمدة 15 شهرًا، لكن المحكمة قد أدانته بالحكم المذكور والذي تمكّن من تجنبه وانتهى الحكم بدفع الغرامة المالية المذكورة,

وفقًا لصحيفة وول ستريت، فإن التساهل مع سوليفان في تجنيبه حكم الحبس يعود إلى شخصيته وكونها الحالة الأولى من نوعها.

يعود تاريخ القضية إلى نوفمبر 2016، عندما أرسل المهاجمون بريدًا إلكترونيًا إلى سوليفان يخبرونه أنهم تمكنوا من سرقة كمية كبيرة من بيانات عملاء أوبر، والتي سيحذفونها مقابل فدية مالية، وفقًا لوزارة العدل الأمريكية.

أكّد الموظفون العاملون في شركة سوليفان أن البيانات، بما في ذلك سجلات 57 مليون مستخدم لأوبر، و600 ألف رقم رخصة قيادة، قد سُرقت بالفعل.

وفقًا لوزارة العدل، رتب سوليفان دفع 100000 دولار للمتسللين مقابل توقيعهم على اتفاقيات عدم الإفصاح لعدم الكشف عن الاختراق لأي شخص.

وقد تم الدفع للمخترقين في ديسمبر 2016، على شكل مكافأة خطأ، وهي مكافأة نقدية تُدفع لباحثي الأمن السيبراني الذين يكشفون عن نقاط الضعف لدى أنظمة الشركات الإلكترونية ليتم إصلاحها.

لاحقًا، واجه المخترقون تهم التآمر في عام 2018 وأقروا بالذنب.

 

المصدر

اقرأ أيضًا:

رئيس أوبر يلجأ لهذه الحيلة لمعرفة مشاكل السائقين والتطبيق

ابتزاز سائق اوبر في السعودية يثير جدلًا، وتعاطف مع الضحية

Read More
16 مايو، 2023

أوبر توجه أصابع الاتهام لهذه الجهة باختراق أنظمتها الداخلية

كشفت شركة أوبر عن المزيد من التفاصيل المتعلقة بالحادث الأمني الذي وقع الأسبوع الماضي، وأدى لاختراق أنظمة اتصالاتها الداخلية.

وقالت الشركة التي تتخذ من سان فرانسيسكو مقرًا لها إنها تعتقد أن الهجوم مرتبط بعصابة الاختراق الشهيرة LAPSUS$.

قالت الشركة: “تستخدم هذه المجموعة عادةً تقنيات مماثلة لاستهداف شركات التكنولوجيا، وفي عام 2022 وحده انتهكت المجموعة شركة مايكروسوفت وسيسكو وسامسونج ونفيديا وأوكتا، من بين آخرين”.

 

اختراق أوبر ليس الأول، عصابة LAPSUS$ صاحبة تاريخ طويل في اختراق الشركات التكنولوجية

عصابة الابتزاز ذات الدوافع المالية كانت قد تعرضت لضربة كبيرة في مارس 2022 عندما اعتقلت شرطة مدينة لندن البريطانية لاعتقال سبعة أفراد أعمارهم بين 16 و 21 عامًا بسبب صلتهم المزعومة بالعصابة. اثنان من هؤلاء يواجهون تهمًا بالاحتيال.

كما أعلن المتسلل الذي يقف وراء اختراق أوبر، وهو مراهق يبلغ من العمر 18 عامًا والذي يحمل لقب Tea Pot، مسؤوليته عن اقتحام شركة روكستارت جيمز المصنعة لألعاب الفيديو خلال عطلة نهاية الأسبوع.

وقالت اوبر إنها تعمل مع العديد من شركات الأدلة الجنائية الرقمية الرائدة مع استمرار التحقيق في الحادث، بالإضافة إلى التنسيق مع مكتب التحقيقات الفيدرالي الأمريكي “إف بي أي” ووزارة العدل بشأن ذلك.

وفيما يتعلق بكيفية وقوع الهجوم، قالت شركة نقل الركاب إن جهاز “مقاول خارجي” تعرض للاختراق باستخدام برامج ضارة وبيانات اعتماد حساب الشركة الخاص به وبيعه على شبكة الإنترنت المظلمة.

وقالت الشركة: “حاول المهاجم مرارًا تسجيل الدخول إلى حساب المقاول في أوبر”. “في كل مرة، تلقى المقاول طلبًا للموافقة على تسجيل الدخول ثنائي العوامل، مما أدى في البداية إلى منع الوصول. ومع ذلك، في النهاية، وافق المقاول على ذلك، وقام المهاجم بتسجيل الدخول بنجاح”.

 

وصول عميق لاتصالات اوبر الداخلية..

يقال إن المجرم قد تمكن من الوصول إلى حسابات موظفين آخرين، وبالتالي تزويد الطرف الخبيث بأذونات مرتفعة “لعدة أنظمة داخلية” مثل حساب جوجل للعمل وبرنامج التواصل سلاك للشركة.

وقالت الشركة أيضًا إنها اتخذت عددًا من الخطوات كجزء من إجراءات الاستجابة للحوادث، بما في ذلك تعطيل الأدوات المتأثرة، وتناوب المفاتيح للخدمات، وإغلاق قاعدة البيانات، وكذلك حظر حسابات الموظفين المخترقة من الوصول إلى أنظمة أوبر أو إصدار إعادة تعيين كلمة المرور بدلاً من ذلك.

لم تكشف أوبر عن عدد حسابات الموظفين التي من المحتمل أنها تعرضت للاختراق، لكنها أكدت أنه لم يتم إجراء تغييرات غير مصرح بها في التعليمات البرمجية وأنه لا يوجد دليل على أن المخترق لديه إمكانية الوصول إلى أنظمة الإنتاج التي تدعم تطبيقاتها التي تواجه العملاء.

ومع ذلك، يُقال إن المخترق المراهق قام بتنزيل عدد غير محدد من رسائل Slack الداخلية والمعلومات من أداة داخلية يستخدمها فريقها المالي لإدارة فواتير معينة.

وأكدت أوبر أيضًا أن المهاجم تمكن من الوصول إلى تقارير أخطاء HackerOne، لكنها أشارت إلى أن “أي تقارير خطأ تمكن المهاجم من الوصول إليها قد تم إصلاحها”.

 

اقرأ أيضًا:

ما هي أسباب تأخير أو رفض تفعيل حساب سائق أوبر؟

تعاون بين كريم وهيونداي لتقديم خدمات ما بعد البيع للكباتن السعوديين

المصدر

Read More
26 سبتمبر، 2022

اختراق أمني خطير يكشف الأنظمة الداخلية لشركة أوبر

تعرضت شركة أوبر للاختراق في هجوم انتهك الأنظمة الداخلية لشركة النقل العالمية.

أكدت الشركة التي تتخذ من كاليفورنيا مقرًا لها أنها استجابت”لحادث أمني إلكتروني”، بعد أن ذكرت صحيفة نيويورك تايمز أن اختراق قد وصل إلى شبكة الشركة وأجبرها على قطع العديد من الاتصالات الداخلية والأنظمة الهندسية دون اتصال بالإنترنت. وزعم المخترق أنه يبلغ من العمر 18 عامًا، وفقًا للتقرير.

اخترق أحد المتسللين تطبيق المراسلة في مكان عمل الموظف Slack واستخدمه لإرسال رسالة إلى موظفي أوبر يعلن بها أن الشركة تعرضت للاختراق الإلكتروني.

وكان مخترق اوبر قد وصل إلى الخدمات السحابية للشركة وسيطر على النظام الإداري الإلكتروني بالكامل.

 

ملفات أوبر الداخلية تحت التهديد بعد اختراق أمني عرّض إدارتها الداخلية للخطر

يأتي هذا الاختراق في الوقت الذي يُحاكم به كبير مسؤولي الأمن سابقًا، جوزيف سوليفان، بشأن مزاعم أنه رتب لدفع 100 ألف دولار لمخترقين كجزء من محاولته التغطية على هجوم إلكتروني عام 2016 سُرق على إثره معلومات 57 مليون عميل وسائق.

قال آلان وودوارد، أستاذ الأمن السيبراني في جامعة ساري: “نظرًا لأن المخترق يمتلك حق الوصول عالي المستوى، سيكون من الصعب على اوبر معرفة أنها تمكنت من إزالة المتسلل من الشبكة. قد يعني ذلك إعادة بناء كبيرة لأنظمتهم، مما سيؤدي إلى اضطراب خطير”.

من جهتها أقرت اوبر بالهجوم، وغرّدت على حسابها في تويتر: “نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة”.

كما قامت الشركة بإيقاف تشغيل نظام “سلاك” بعد أن تلقى الموظفون رسالة من المخترق عبر التطبيق.

ذكرت صحيفة نيويورك تايمز أن الشخص الذي أعلن مسؤوليته عن الاختراق قال إنه تمكن من الوصول من خلال الهندسة الاجتماعية، من خلال خداع موظف لمنح المتسلل حق الوصول إلى النظام الداخلي للشركة.

حيث قام المتسلل بإرسال رسالة نصية لأحد العاملين في اوبر يدّعي أنه موظف تقني في الشركة، وأقنعه بتسليم كلمة المرور للوصول إلى الشبكة.

من جهتها أصدرت اوبر تعليمات للموظفين في الشركة بعدم استلام برنامج “سلاك”. كما أوردت التقارير أنه تعذر الوصول إلى الأنظمة الداخلية الأخرى.

 

اقرأ أيضًا:

100 مليون دولار دفعتها أوبر بسبب سوء تصنيف السائقين

أوبر تتيح استئجار سيارة عبر تطبيقها في هذه الدول

المصدر

Read More
23 سبتمبر، 2022