أوبر تحقق في خرق أنظمة الكمبيوتر الخاصة بها

تم اختراق شبكة الكمبيوتر الخاصة بـ Uber يوم الخميس ، مما دفع الشركة إلى قطع العديد من أنظمة الاتصالات الداخلية والهندسة الخاصة بها دون اتصال بالإنترنت أثناء التحقيق في مدى الاختراق.

يبدو أن الاختراق قد أضر بالعديد من أنظمة أوبر الداخلية ، وأرسل شخص يدعي مسؤوليته عن الاختراق صورًا للبريد الإلكتروني والتخزين السحابي ومستودعات الأكواد إلى باحثي الأمن السيبراني وصحيفة نيويورك تايمز.

قال سام كاري ، مهندس الأمن في Yuga Labs الذي تحدث مع الشخص الذي ادعى أنه مسؤول عن الانتهاك: “لديهم حق الوصول الكامل إلى Uber”. “هذا حل وسط كامل ، من الشكل الذي يبدو عليه.”

وقال متحدث باسم أوبر إن الشركة تحقق في الانتهاك وتتصل بمسؤولي إنفاذ القانون.

قال موظفان لم يُصرح لهما بالحديث علنًا إن موظفي أوبر تلقوا تعليمات بعدم استخدام خدمة الرسائل الداخلية للشركة ، Slack ، ووجدوا أن الأنظمة الداخلية الأخرى لا يمكن الوصول إليها.

قبل وقت قصير من إيقاف تشغيل نظام Slack بعد ظهر يوم الخميس ، تلقى موظفو Uber رسالة نصها ، “أعلن أنني متسلل وأن أوبر تعرضت لخرق في البيانات”. استمرت الرسالة في سرد ​​العديد من قواعد البيانات الداخلية التي ادعى المخترق أنها تعرضت للاختراق.

قال المتحدث باسم أوبر إن المتسلل اخترق حساب عامل على Slack واستخدمه لإرسال الرسالة. يبدو أن المخترق تمكن لاحقًا من الوصول إلى أنظمة داخلية أخرى ، ونشر صورة فاضحة على صفحة معلومات داخلية للموظفين.

قال الشخص الذي أعلن مسؤوليته عن الاختراق لصحيفة نيويورك تايمز إنه أرسل رسالة نصية إلى أحد العاملين في أوبر مدعيًا أنه أحد موظفي تكنولوجيا المعلومات في الشركة. تم إقناع العامل بتسليم كلمة مرور تسمح للمتسلل بالوصول إلى أنظمة Uber ، وهي تقنية تُعرف باسم الهندسة الاجتماعية.

قالت راشيل توباك ، الرئيسة التنفيذية لشركة SocialProof Security: “تتزايد هذه الأنواع من هجمات الهندسة الاجتماعية لكسب موطئ قدم داخل شركات التكنولوجيا”. أشارت السيدة توباك إلى اختراق موقع تويتر لعام 2020 ، والذي فيه استخدم المراهقون الهندسة الاجتماعية لاقتحام الشركة. مماثل تقنيات الهندسة الاجتماعية تم استخدامها في الانتهاكات الأخيرة في Microsoft و Okta.

قالت السيدة توباك: “نحن نرى أن المهاجمين أصبحوا أذكياء ويوثقون أيضًا ما ينجح”. “لديهم مجموعات الآن تجعل من السهل نشر واستخدام أساليب الهندسة الاجتماعية هذه. لقد أصبح سلعة تقريبا “.

قال المتسلل ، الذي قدم لقطات شاشة لأنظمة أوبر الداخلية لإثبات وصوله ، إنه كان يبلغ من العمر 18 عامًا وقد اخترق أنظمة أوبر لأن أمان الشركة كان ضعيفًا.

وقال كاري إن الشخص يبدو أنه لديه إمكانية الوصول إلى شفرة المصدر الخاصة بأوبر والبريد الإلكتروني والأنظمة الداخلية الأخرى. قال: “يبدو أنهم ربما يكونون هذا الطفل الذي دخل أوبر ولا يعرف ماذا يفعل بها ، ويمضي وقتًا طويلاً في حياته”.

في رسالة بريد إلكتروني داخلية اطلعت عليها صحيفة نيويورك تايمز ، أخبر مسؤول تنفيذي في أوبر الموظفين أن الاختراق قيد التحقيق. كتبت لاثا ماريبوري ، كبيرة مسؤولي أمن المعلومات في أوبر: “ليس لدينا تقدير في الوقت الحالي حول موعد استعادة الوصول الكامل إلى الأدوات ، لذا نشكرك على التحمل معنا”.

لم تكن هذه هي المرة الأولى التي يسرق فيها متسلل بيانات من أوبر. في عام 2016 ، سرق المتسللون معلومات من 57 مليون حساب سائق وراكب ، ثم تواصلوا مع أوبر و طالب 100،000 دولار لحذف نسختهم من البيانات. رتبت أوبر السداد لكنها أبقت الخرق سراً لأكثر من عام.

تم فصل جو سوليفان ، الذي كان كبير مسؤولي الأمن في شركة أوبر في ذلك الوقت ، لدوره في استجابة الشركة للاختراق. ووجهت للسيد سوليفان تهمة عرقلة العدالة لفشله في الكشف عن الخرق للهيئات التنظيمية وهو الآن قيد المحاكمة.

محامو السيد سوليفان جادلوا بأن موظفين آخرين كانوا مسؤولين عن الإفصاحات التنظيمية وقالوا إن الشركة قد جعلت السيد سوليفان كبش فداء.