أكدت أوبر يوم الخميس أنها تستجيب لحادث يتعلق بالأمن السيبراني بعد أن زعمت تقارير أن أحد المتسللين اخترق شبكتها الداخلية. حيث اكتشف عملاق النقل السريع الاختراق يوم الخميس وأوقف العديد من اتصالاته الداخلية وأنظمته الهندسية أثناء التحقيق في الحادث ، وفقًا لتقرير صادر عن صحيفة نيويورك تايمز ، التي نشرت نبأ الاختراق.
وقالت أوبر في بيان إنها تحقق في حادث أمن إلكتروني وهي على اتصال بمسؤولي إنفاذ القانون ، لكنها رفضت الإجابة على أسئلة إضافية.
المتسلل الوحيد الذي يقف وراء الشاطئ ، والذي يدعي أنه يبلغ من العمر 18 عامًا ، قال لصحيفة التايمز إنه تعرض للخطر مع شركة Uber لأن أمان الشركة كان ضعيفًا. وبحسب ما ورد استخدم المهاجم الهندسة الاجتماعية لخرق حساب Slack للموظف ، وإقناعه بتسليم كلمة مرور تسمح له بالوصول إلى أنظمة Uber. أصبح هذا تكتيكًا شائعًا في الهجمات الأخيرة ضد الشركات المعروفة ، بما في ذلك Twilio و Mailchimp و Okta.
قبل وقت قصير من إيقاف تشغيل نظام Slack بعد ظهر يوم الخميس ، تلقى موظفو أوبر رسالة مفادها: 'أعلن أنني متسلل وأن أوبر تعرضت لخرق في البيانات' ، وفقًا لتقارير التايمز. وبحسب ما ورد قال المتسلل أيضًا إن سائقي أوبر يجب أن يحصلوا على رواتب أعلى.
وفقًا لـ كيفن ريد ، CISO في شركة Acronis للأمن السيبراني ، وجد المهاجم بيانات اعتماد عالية الامتياز على مشاركة ملف الشبكة واستخدمها للوصول إلى كل شيء ، بما في ذلك أنظمة الإنتاج ، وواجهة إدارة Slack من Uber ، وبوابة اكتشاف نقطة النهاية والاستجابة (EDR) الخاصة بالشركة.
قال ريد في منشور على موقع لينكد إن: 'إذا كانت لديك بياناتك في أوبر ، فهناك احتمال كبير أن يتمكن الكثير من الأشخاص من الوصول إليها' ، مشيرًا إلى أنه لم يتضح بعد كيف تجاوز المهاجم المصادقة الثنائية (2FA) بعد حصوله على كلمه السر.
يُعتقد أيضًا أن المهاجم قد حصل على وصول إداري إلى خدمات Uber السحابية بما في ذلك خدمات خدمات أمازون ويب (AWS) و Google Cloud (GCP) ، حيث تخزن Uber كود المصدر وبيانات العملاء ، بالإضافة إلى برنامج مكافأة Uber bug bounty الخاص بالشركة.
قال سام كاري ، مهندس الأمن في Yuga Labs ، الذي وصف الاختراق بأنه 'حل وسط كامل' ، أنه من المحتمل أن يكون لدى ممثل التهديد إمكانية الوصول إلى جميع تقارير نقاط الضعف الخاصة بالشركة ، مما يعني أنه قد يكون لديه إمكانية الوصول إلى نقاط الضعف التي لم يتم إصلاحها . قام HackerOne منذ ذلك الحين بتعطيل برنامج مكافأة Uber bug bounty.
تقول الشركة أنها على اتصال وثيق بفريق أمان Uber ، وقد أغلقت بياناتهم ، وستواصل المساعدة في تحقيقهم.
ليست هذه هي المرة الأولى التي يتم فيها اختراق أوبر. في عام 2016 ، سرق المتسللون معلومات من 57 مليون حساب سائق وراكب ، ثم اتصلوا بـ Uber وطالبوا بمبلغ 100000 دولار لحذف البيانات. دفعت أوبر المبلغ للمتسللين لكنها أبقت أنباء الاختراق صامتة لأكثر من عام.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق