تعاني أوبر من اختراق على مستوى النظام

تعرضت أوبر لاختراق كبير يوم الخميس أدى إلى اختراق شبكتها الداخلية.

أعلن متسلل يبلغ من العمر 18 عامًا مسؤوليته عن الهجوم .

وذلك من خلال إرسال صور البريد الإلكتروني والتخزين السحابي ومستودعات الرموز إلى صحيفة نيويورك تايمز .

والتي كانت أول صحيفة تبلغ عن الحادث ، متفاخرًا للباحثين الأمنيين بالخطوات التي اتخذوها لكسبها.

الوصول ، والإعلان عن ذلك على Telegram ، ونشر رسالة على موقع Slack الرسمي للشركة.

نصت الرسالة على ما يلي:

“مرحبًا @ هنا أعلن أنني متسلل وقد تعرضت أوبر لخرق في البيانات” .

مع سرد عدد من قواعد بيانات Uber والخدمات السحابية ، واختتمت بتسجيل الخروج ، “uberunderpaisdrives”.

وبحسب ما ورد نشر المخترق أيضًا أن سائقي أوبر يجب أن يحصلوا على رواتب أعلى.

ردًا على الهجوم ، اتصلت أوبر بالسلطات وأوقفت مؤقتًا عددًا من اتصالاتها الداخلية وأنظمتها الهندسية.

كشفت تحقيقاتهم أن المتسلل البالغ من العمر 18 عامًا استخدم الهندسة الاجتماعية للاستحواذ على حساب Slack لأحد الموظفين.

تم تأكيد هذه النتائج من قبل المهاجم في روايته الشخصية للحادث ، الذي أوضح أنهم استمروا في إرسال إشعارات تسجيل دخول المصادقة متعددة العوامل للموظف لأكثر من ساعة ، ثم اتصلوا بنفس الهدف على WhatsApp متظاهرين أنه أحد موظفي Uber IT ليقولوا ذلك.

ستتوقف إشعارات وزارة الخارجية بمجرد موافقة الهدف على تسجيل الدخول.

هذه الطريقة ، التي تُعرف باسم “إجهاد MFA” أو هجوم “الإرهاق” .

وهي نفس الطريقة التي تم استخدامها ضد عدد من الشركات مؤخرًا ، بما في ذلك Twilio و Mailchimp.

ومع ذلك ، لا يزال من غير الواضح ما إذا كان الموظف قد قام بالفعل بتسليم أي كلمات مرور لأنظمة Uber الداخلية ، وكيف تمكن المهاجم من تجاوز VPN والمصادقة الثنائية.

يوضح كيفن ريد ، CISO في شركة الأمن السيبراني Acronis ، في منشور على LinkedIn :

“المهاجم وجد أيضًا بيانات اعتماد عالية الامتياز في مشاركة ملف الشبكة واستخدمها للوصول إلى كل شيء .”

“بما في ذلك أنظمة الإنتاج ، وواجهة إدارة Uber’s Slack واكتشاف نقطة النهاية للشركة و بوابة الاستجابة (EDR) “.

يزعم موظف Uber الذي طلب عدم الاعتراف به باحترام أن المتسلل قد حصل أيضًا على وصول إداري إلى خدمات Uber السحابية.

بما في ذلك خدمات Amazon Web Services (AWS) و Google Cloud (GCP) .

حيث تخزن Uber كود المصدر وبيانات العملاء ، مثل بالإضافة إلى برنامج مكافأة الأخطاء HackerOne من Uber ، والذي عطلته الشركة منذ ذلك الحين.

من ناحية أخرى ، تواصل أوبر ، التي أطلقت على هذا الأمر في البداية اسم “حادثة الأمن السيبراني” ، التقليل من خطورة الموقف .

حيث أصدرت بيانًا يوم الجمعة جاء فيه:

“ليس لدينا دليل على أن الحادث تضمن الوصول إلى بيانات مستخدم حساسة (مثل تاريخ الرحلة) “، على الرغم من وجود لقطات شاشة تشير إلى خلاف ذلك.

لا توجد تقارير رسمية توضح حالة معلومات المستخدم بعد التسريب ، أو إلى أي مدى يضر هذا الهجوم بالخدمة نفسها أو السلامة الشخصية لمستخدميها.

مقالات ذات صلة