أوبر تحقق في خرق أنظمة الكمبيوتر الخاصة بها

اكتشفت أوبر أن شبكة الكمبيوتر الخاصة بها قد تعرضت للاختراق يوم الخميس ، مما دفع الشركة إلى إيقاف العديد من أنظمة الاتصالات الداخلية والهندسة الخاصة بها أثناء التحقيق في مدى الاختراق.

يبدو أن الاختراق قد أضر بالعديد من أنظمة Uber الداخلية ، وأرسل شخص يدعي مسؤوليته عن الاختراق صورًا للبريد الإلكتروني والتخزين السحابي ومستودعات الأكواد إلى باحثي الأمن السيبراني وصحيفة نيويورك تايمز.

قال سام كاري ، مهندس الأمن في Yuga Labs الذي تحدث مع الشخص الذي ادعى أنه مسؤول عن الانتهاك: “لديهم حق الوصول الكامل إلى Uber”. “هذا حل وسط كامل ، من الشكل الذي يبدو عليه.”

وقال متحدث باسم أوبر إن الشركة تحقق في الانتهاك وتتصل بمسؤولي إنفاذ القانون.

قال اثنان من الموظفين ، اللذين لم يتم التصريح لهما بالتحدث علنًا ، إنه تم توجيه موظفي أوبر بعدم استخدام خدمة الرسائل الداخلية للشركة ، Slack ، ووجدوا أن الأنظمة الداخلية الأخرى لا يمكن الوصول إليها.

قبل وقت قصير من إيقاف تشغيل نظام Slack بعد ظهر يوم الخميس ، تلقى موظفو Uber رسالة نصها ، “أعلن أنني متسلل وأن أوبر تعرضت لخرق في البيانات”. استمرت الرسالة في سرد ​​العديد من قواعد البيانات الداخلية التي ادعى المخترق أنها تعرضت للاختراق.

قال المتحدث باسم أوبر إن المتسلل اخترق حساب سلاك لعامل واستخدمه لإرسال الرسالة. يبدو أن المخترق تمكن لاحقًا من الوصول إلى أنظمة داخلية أخرى ، ونشر صورة فاضحة على صفحة معلومات داخلية للموظفين.

قال الشخص الذي أعلن مسؤوليته عن الاختراق لصحيفة نيويورك تايمز إنه أرسل رسالة نصية إلى أحد العاملين في أوبر مدعيًا أنه أحد موظفي تكنولوجيا المعلومات في الشركة. تم إقناع العامل بتسليم كلمة مرور تسمح للمتسلل بالوصول إلى أنظمة Uber ، وهي تقنية تُعرف باسم الهندسة الاجتماعية.

قالت راشيل توباك ، الرئيسة التنفيذية لشركة SocialProof Security: “تتزايد هذه الأنواع من هجمات الهندسة الاجتماعية لكسب موطئ قدم داخل شركات التكنولوجيا”. وأشارت توباك إلى اختراق موقع تويتر لعام 2020 ، حيث استخدم المراهقون الهندسة الاجتماعية لاقتحام الشركة. تم استخدام تقنيات هندسة اجتماعية مماثلة في الانتهاكات الأخيرة في Microsoft و Okta.

قالت السيدة توباك: “نحن نرى أن المهاجمين أصبحوا أذكياء ويوثقون أيضًا ما ينجح”. “لديهم مجموعات الآن تجعل من السهل نشر واستخدام أساليب الهندسة الاجتماعية هذه. لقد أصبح سلعة تقريبا “.

قال المتسلل ، الذي قدم لقطات شاشة لأنظمة Uber الداخلية لإثبات وصوله ، إنه كان يبلغ من العمر 18 عامًا وكان يعمل على مهاراته في الأمن السيبراني لعدة سنوات. قال إنه اخترق أنظمة أوبر لأن أمان الشركة كان ضعيفًا. في رسالة Slack التي أعلنت عن الخرق ، قال الشخص أيضًا إن سائقي Uber يجب أن يحصلوا على رواتب أعلى.

وقال كاري إن الشخص يبدو أنه لديه إمكانية الوصول إلى شفرة المصدر الخاصة بأوبر والبريد الإلكتروني والأنظمة الداخلية الأخرى. قال: “يبدو أنهم ربما يكونون هذا الطفل الذي دخل إلى Uber ولا يعرف ماذا يفعل بها ، ويمضي وقتًا طويلاً في حياته”.

في رسالة بريد إلكتروني داخلية اطلعت عليها صحيفة نيويورك تايمز ، أخبر مسؤول تنفيذي في أوبر الموظفين أن الاختراق قيد التحقيق. كتبت لاثا ماريبوري ، كبيرة مسؤولي أمن المعلومات في أوبر: “ليس لدينا تقدير في الوقت الحالي بشأن موعد استعادة الوصول الكامل إلى الأدوات ، لذا نشكرك على التحمل معنا”.

لم تكن هذه هي المرة الأولى التي يسرق فيها متسلل بيانات من أوبر. في عام 2016 ، سرق المتسللون معلومات من 57 مليون حساب سائق وراكب ، ثم اتصلوا بـ Uber وطالبوا بمبلغ 100000 دولار لحذف نسختهم من البيانات. رتبت أوبر السداد لكنها أبقت الخرق سراً لأكثر من عام.

تم فصل جو سوليفان ، الذي كان كبير مسؤولي الأمن في شركة أوبر في ذلك الوقت ، لدوره في استجابة الشركة للاختراق. واتهم السيد سوليفان بعرقلة العدالة لفشله في الكشف عن الخرق للجهات التنظيمية وهو الآن قيد المحاكمة.

جادل محامو السيد سوليفان بأن الموظفين الآخرين كانوا مسؤولين عن الإفصاحات التنظيمية وقالوا إن الشركة قد جعلت السيد سوليفان كبش فداء.