أوبر تكشف تفاصيل تعرض أنظمتها للاختراق
أكدت شركة أوبر أن الاختراق الذي تعرضت له أنظمتها الداخلية، الخميس، لم يتسبب في تسريب أي من بيانات المستخدمين الشخصية المخزنة داخل خوادم وأنظمة الشركة، بحسب بيان رسمي.
وأشارت الشركة إلى أن جميع أنظمتها الداخلية، التي تشمل خدمتها لنقل الركاب وكذلك خدمة توصيل الطعام Uber Eats، تعمل بشكل طبيعي وآمن، موضحة أنها على تواصل مستمر مع الجهات القانونية والأمنية.
وكانت أنظمة أوبر الداخلية قد تعرضت إلى هجوم إلكتروني ضخم طال عددا من الخوادم والأنظمة الداخلية والحسابات الخاصة بالشركة على مجموعة من الخدمات والتطبيقات الإلكترونية على شبكة الإنترنت، وذلك بعد أن تمكن مخترق، يزعم أن عمره 18 عاما، من إتمام هجوم يعتمد أسلوب الهندسة الاجتماعية ضد أحد مهندسي أمن البيانات داخل أوبر، وقد تمكن من إقناع مهندس أوبر بإعطائه بيانات حسابه الشخصي على أنظمة الشركة الداخلية.
وقد تمكن المخترق من النفاذ إلى حسابات الشركة على عدد من الخدمات الحساسة، مثل خدمات التخزين السحابي أمازون AWS وغوغل Google Cloud، وكذلك شبكة أوبر على خدمة "سلاك" للتواصل الداخلي بين الموظفين، وكذلك استطاع المخترق الدخول إلى الشبكة الداخلية لبيانات ومعلومات الشركة، من خلال اختراق الخدمة الداخلية المستخدمة للوصول لتلك الشبكة VPN، حيث استطاع وضع يديه على مجموعة كبيرة من المستندات الداخلية، إلى جانب كلمات مرور حسابات الشركة على بعض الخدمات، إضافة إلى الكود المصدري لخدمة أوبر لنقل الركاب، كما وصل إلى بيانات المستخدمين التي يفوق حجمها 500 بيتا بايت، وهي وحدة قياس لحجم البيانات تساوي 1000 تيرابايت، ولكنه لم يتمكن من نقل أو سرقة تلك البيانات لضخامتها.
واضطرت أوبر لإغلاق وتعليق معظم أنظمتها الداخلية وكذلك نصحت موظفيها بعدم استخدام حساباتهم على "سلاك" أو أي من أنظمة التراسل والتواصل الداخلية.
وكان المخترق قد تواصل مع صحيفة نيويورك تايمز وكذلك عدد من الباحثين الأمنيين وشارك معهم مجموعة من لقطات الشاشة من داخل مختلف مستندات وحسابات أوبر، التي تكشف أنه تمكن من النفاذ إلى داخل جميع أنظمة الشركة تقريبا ووضع يديه على كم ضخم من بيانات الشركة الحساسة.
