أخذت شركة أوبر العملاقة لخدمات نقل الركاب بعضًا منها
عمليات متوقفة عن العمل في وقت متأخر من يوم الخميس بعد أن اكتشفت أن أنظمتها الداخلية
تم اختراقها. كان المهاجم قادرًا على الهندسة الاجتماعية طريقه إلى
حساب سلاك للموظف قبل التمحور بشكل أعمق في الشبكة ، الشركة
قال.
في حين أن المدى الكامل للخرق لم يتم بعد
لتظهر ، الشخص الذي يتبنى المسؤولية عن الهجوم (يقال إنه مراهق) ادعى أن لديه عددًا هائلاً من رسائل البريد الإلكتروني ،
البيانات المسروقة من التخزين السحابي من Google ورمز مصدر ملكية Uber ،
"الدليل" الذي أرسله إلى بعض باحثي الأمن السيبراني و
وسائل الإعلام ، بما في ذلك نيويورك تايمز.
"لديهم حق الوصول الكامل إلى
أوبر ، "سام كاري ، مهندس الأمن في Yuga Labs ، وقال للصحيفة. "هذا حل وسط كامل ، من ماذا
يبدو. "
حل وسط الدومينو
كانت منصة تعاون Slack هي
تم قطع النظام الأول دون اتصال بالإنترنت ، ولكن سرعان ما اتبعت الأنظمة الداخلية الأخرى ،
بناء على التقارير. قبل التعطيل مباشرة ، أرسل المهاجم أ
رسالة Slack إلى موظفي Uber (بعضهم شاركت
على تويتر): "أعلن أنني مخترق وتعرضت أوبر لبيانات
يخرق."
كما أخبر المجرم الباحثين ووسائل الإعلام بذلك
بدأ الخرق برسالة نصية إلى أحد موظفي أوبر ، بدعوى أنه من
تكنولوجيا المعلومات للشركات. طلبت رسالة "الدعم الفني" ببساطة إدخال كلمة مرور ،
الذي سلمه العامل.
"بينما لم يكن هناك تفسير رسمي
قدمت حتى الآن ، [على ما يبدو] الدخيل
قادر على الاتصال بشبكة VPN الخاصة بالشركات للوصول إلى شبكة Uber الأوسع ،
ومن ثم يبدو أنه قد تعثر في الذهب في شكل بيانات اعتماد المسؤول المخزنة
في نص عادي على مشاركة الشبكة "، إيان ماكشين ، نائب رئيس الإستراتيجية
في القطب الشمالي وولف ، في بيان. "هذا هو شريط منخفض جدًا للدخول
الهجوم وهو شيء مشابه للمهاجمين الذين يركزون على المستهلك والذين يتصلون بالناس
الادعاء بأنها Microsoft وقيام المستخدم النهائي بتثبيت برامج keyloggers أو عن بُعد
أدوات الوصول ".
في بيان إعلامي لصحيفة التايمز ، قالت شركة أوبر
أكد المتحدث الرسمي أن الهندسة الاجتماعية كانت نقطة الدخول ، و
قال ببساطة أن الشركة كانت تعمل مع تطبيق القانون للتحقيق
الخرق. علنًا ، عبر Twitter ، فإن حول الشركة
نشر، "نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني. نحن
على اتصال بسلطات إنفاذ القانون وسوف ننشر تحديثات إضافية هنا كما هم
تصبح متاحة."
وفقا للتقارير ، قال المتسلل إنه كذلك
18 عامًا واستهدفت الشركة لإثبات ضعفها الأمني ؛ هناك
قد يكون أيضًا عنصرًا للقرصنة ، لأنه صرح أيضًا في رسالة Slack
للموظفين أن سائقي أوبر يجب أن يحصلوا على رواتب أعلى.
"نظرًا لإمكانية الوصول التي يدعون أنهم يمتلكونها
مكتسبًا ، أنا مندهش من أن المهاجم لم يحاول الفدية أو الابتزاز ، على ما يبدو
أضاف ماكشين.
ليست أول رحلة لخرق البيانات من أوبر
كان أوبر موضوعًا ضخمًا آخر
في عام 2016. في تلك الحادثة ، سرق المهاجمون الإلكترونيون الأمور الشخصية
معلومات لـ 57 مليون عميل وسائق ، يطلبون 100,000 دولار في
تبادل لعدم تسليح البيانات (دفعت الشركة). تحقيق جنائي لاحق
أدى إلى تسوية عدم الملاحقة القضائية مع وزارة الخارجية الأمريكية
العدالة هذا الصيف ، والتي تضمنت اعتراف أوبر بأنها تستر بشكل نشط
المدى الكامل للخرق ، والذي لم تفصح حتى عن أكثر من عام.
مرتبط أيضًا بتلك النتيجة السابقة ، في 2018
استقر أوبر التقاضي المدني على الصعيد الوطني بدفع 148 مليون دولار للجميع
50 ولاية ومقاطعة كولومبيا ؛ ومن المفارقات بالنظر إلى الجديد
التطورات ، فقد وافقت على "تنفيذ برنامج النزاهة المؤسسية ،
إجراءات وقائية محددة لأمن البيانات ، والاستجابة للحوادث وخرق البيانات
خطط الإخطار ، جنبًا إلى جنب مع التقييمات كل سنتين ".
