أوبر تحقق في حادث «اختراق حسابات الموظفين»

قالت شركة أوبر إنها تحقق في حادثة تتعلق بالأمن السيبراني في أعقاب تقارير عن اختراق حسابات الموظفين في شركة نقل الركاب.

بيان شركة أوبر

وأصدرت الشركة بيان نشر عبر حسابها الرسمي على موقع التغريدات «تويتر» تشير فيه إلى استجابتها لما نشر بشأن اختراق حسابات الموظفين لديها حيث تواصلت مع الجهات المعنية لاتخاذ اللازم، على أن تنشر الإجراءات الإضافية عندما يتاح ذلك.

وجاو نص بيان أوبر على تويتر: «نحن نستجيب حالياً لحادث يتعلق بالأمن السيبراني، نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة».

اختراق شركة أوبر

سيطر أحد المتسللين على أنظمة أوبر الداخلية بعد اختراق حساب Slack لأحد الموظفين، وفقاً لصحيفة نيويورك تايمز، التي تقول إنها تواصلت مع المهاجم مباشرة.

يشار إلى أن Slack هي خدمة مراسلة في مكان العمل تستخدم من قبل العديد من شركات التكنولوجيا والشركات الناشئة للاتصالات اليومية. قامت أوبر الآن بتعطيل الخدمة، وفقاً لتقارير متعددة.

تراجعت أسهم أوبر بنسبة 5% يوم الجمعة بعد أنباء الاختراق، الذي حدث يوم الخميس الماضي.

بعد اختراق Slack الداخلي لأوبر فيما يسمى بهجوم الهندسة الاجتماعية، انتقل المخترق بعد ذلك للوصول إلى قواعد البيانات الداخلية الأخرى.

في إحدى رسائل Slack، قيل إن المتسلل كتب: «أعلن أنني متسلل وأن أوبر قد تعرضت لخرق في البيانات».

وقال تقرير منفصل، من صحيفة واشنطن بوست، إن المهاجم المزعوم أبلغ الصحيفة أنه اخترق أوبر للتسلية ويمكنه تسريب كود مصدر الشركة في غضون أشهر.

ذكرت صحيفة ذا بوست نقلاً عن شخصين على دراية بالأمر أن الموظفين اعتقدوا في البداية أن الهجوم كان مزحة وردوا على رسائل Slack من المتسلل المزعوم باستخدام رموز تعبيرية وصور GIF.

تشير لقطات الشاشة التي تمت مشاركتها على تويتر إلى أن المتسلل تمكن أيضاً من الاستيلاء على الحسابات السحابية لكل من خدمات أمازون الويب وغوغل، وتمكن من الوصول إلى البيانات المالية الداخلية.

قلة خبرة الموظفين

في حين أنه ليس من الواضح تماماً بعد كيف تم اختراق أنظمة أوبر، قال باحثو الأمن السيبراني إن التقارير الأولية تشير إلى أن المتسلل تجنب تقنيات القرصنة المعقدة لصالح الهندسة الاجتماعية. هذا هو المكان الذي يستغل فيه المجرمون سذاجة الناس وقلة خبرتهم للدخول إلى حسابات الشركات والبيانات الحساسة.

قال إيان ماكشين، نائب رئيس الإستراتيجية في شركة الأمن السيبراني أركتيك وولف: «هذا يعد عائقاً منخفضاً جداً أمام هجوم الدخول؛ نظراً لإمكانية الوصول التي يزعمون أنهم حصلوا عليها، فأنا مندهش من أن المهاجم لم يحاول الحصول على فدية أو ابتزاز، ويبدو أنهم فعلوا ذلك من أجل الشهرة».

وأضاف ماكشين: «إنه دليل مرة أخرى على أن أضعف حلقة في دفاعاتك الأمنية غالباً هي الإنسان».

وتأتي أنباء الهجوم في الوقت الذي يُحاكم فيه رئيس الأمن السابق في شركة أوبر، جو سوليفان، على خرق عام 2016 سُرق فيه 57 مليون مستخدم وسائق. في عام 2017، اعترفت الشركة بإخفاء الهجوم، وفي العام التالي، دفعت 148 مليون دولار في تسوية مع 50 ولاية أمريكية وواشنطن العاصمة.

في يوليو، ذكرت صحيفة ذا غارديان تسرب آلاف الوثائق التي توضح بالتفصيل كيف توغلت أوبر في المدن حول العالم، حتى لو كان ذلك يعني انتهاك القوانين المحلية.