ويبدو أن مجموعة القرصنة تمكنت من الوصول إلى العديد من أنظمة أوبر الداخلية بعد سرقة طرف ثالث أوراق اعتماد المقاول ومن ثم إقناع المقاول بالموافقة على المصادقة الثنائية طلب.
ال الاختراق الأمني الذي أصاب شركة أوبر وقالت أوبر في بيان لها إن الأسبوع الماضي كان من عمل Lapsus $ مشاركة مدونة الاثنين. وهاجمت مجموعة القرصنة الأمريكية الجنوبية عددًا من عمالقة التكنولوجيا في العام الماضي، بما في ذلك مايكروسوفت, سامسونج، و اوكتا.
زد نت يوصي
أفضل شهادات الأمن السيبراني
يمكن أن تساعدك هذه الشهادات على دخول صناعة ذات طلب كبير على الموظفين المهرة.
اقرا الانوقالت أوبر إنها تنسق بشكل وثيق مع مكتب التحقيقات الفيدرالي ووزارة العدل الأمريكية بشأن هذه المسألة.
وبينما تمكن المهاجمون من الوصول إلى العديد من الأنظمة الداخلية، قالت أوبر إنه لا يبدو أنهم تسللوا إلى أي منها الأنظمة العامة أو حسابات المستخدمين أو قواعد البيانات التي تخزن معلومات المستخدم الحساسة مثل بطاقة الائتمان أعداد. بالإضافة إلى ذلك، قالت أوبر إنه لا يبدو أن المهاجمين تمكنوا من الوصول إلى أي بيانات عميل أو مستخدم مخزنة بواسطة موفري الخدمات السحابية.
أيضًا:سيحتاج مستقبل الويب إلى نوع مختلف من مطوري الويب
وقام المتسللون بتنزيل بعض الرسائل الداخلية، بالإضافة إلى معلومات من فريق مالي داخلي. لقد تمكنوا أيضًا من الوصول إلى لوحة تحكم Uber على HackerOne، حيث يقوم الباحثون الأمنيون بالإبلاغ عن الأخطاء ونقاط الضعف. ومع ذلك، قالت أوبر إن أي تقارير عن الأخطاء تمكن المهاجم من الوصول إليها قد تمت معالجتها.
وفي يوم الخميس، انتشرت أخبار الاختراق بعد أن نشر أحد المتسللين رسالة إلى قناة Slack على مستوى الشركة. قام المتسلل بعد ذلك بإعادة تكوين OpenDNS الخاص بشركة Uber لعرض صورة رسومية للموظفين على بعض المواقع الداخلية.
وقالت مجموعة القرصنة لصحيفة نيويورك تايمز إنهم تمكنوا من الوصول إلى أنظمة أوبر من خلال مخطط الهندسة الاجتماعية. أرسلوا رسالة نصية إلى أحد موظفي أوبر يزعمون أنه أحد موظفي تكنولوجيا المعلومات في الشركة، مما أقنع الموظف بالكشف عن كلمة المرور.
أيضًا:تُستخدم أجهزة تشويش نظام تحديد المواقع العالمي (GPS) لاختطاف الشاحنات وإسقاط الطائرات بدون طيار
ومع ذلك، أوضحت أوبر يوم الاثنين أن المتسلل تمكن من الوصول باستخدام بيانات اعتماد من مقاول خارجي. علاوة على ذلك، قالت الشركة إنه من "المحتمل" أن يكون متسلل Lapsus$ قد حصل على كلمة مرور شركة Uber الخاصة بالمقاول عن طريق شرائها من الويب المظلمبعد إصابة الجهاز الشخصي للمقاول ببرامج ضارة.
بعد ذلك، قالت أوبر، حاول المتسلل مرارًا وتكرارًا تسجيل الدخول إلى حساب أوبر الخاص بالمقاول، ولكن تم إحباطه من خلال طلب الموافقة على تسجيل الدخول المكون من عاملين. ومع ذلك، قبل المقاول في النهاية أحد هذه الطلبات. ومن هناك، حصل المتسلل على أذونات مرتفعة لعدد من الأدوات الداخلية، بما في ذلك G-Suite وSlack.
حماية
- 8 عادات للعاملين عن بعد الآمنين للغاية
- كيفية العثور على برامج التجسس وإزالتها من هاتفك
- أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
- كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك