اختراق منصة أوبر للنقل الذكي يصل حسابات الكباتن في مصر

تعرضت منصة أوبر للنقل الذكي للاختراق فى هجوم كبير على الشركة انتهك الأنظمة الداخلية لشركة النقل .

أكدت الشركة ردًا على الاختراق أنها كانت تستجيب “لحادث أمن إلكتروني” ، بعد أن ذكرت صحيفة نيويورك تايمز أن اختراق قد وصل إلى شبكة الشركة وأجبرها على قطع العديد من الاتصالات الداخلية والأنظمة الهندسية دون اتصال بالإنترنت.

أكدت أوبر أنه لا توجد مشاكل مع خدمة الشركة التي تعمل في أكثر من 10000 مدينة حول العالم.

لكن عدد كبير  من الكباتن فى مصر أكدوا تأثرهم بالاختراق وسحب  مبالغ من حسابات الكباتن.

وقال كابتن بالشركة فى مصر أنه تم سحب مبلغ من حسابه بدون معرفة المصدر , وأنه قام بالاتصال بالشركة لمعرفة أسباب سحب المبالغ.

وانتشر اليومين الماضيين فيديوهات لعدد من الكباتن فى مصر يؤكدوا اختراق الحسابات.

كان قد اخترق أحد المتسللين تطبيق المراسلة في مكان عمل الموظف Slack واستخدمه لإرسال رسالة إلى موظفي Uber يعلنون فيه أنه قد تعرض لخرق في البيانات.

صدرت تعليمات للموظفين في الشركة بعدم استخدام Slack. كما ورد أنه تعذر الوصول إلى الأنظمة الداخلية الأخرى.

وقال سام كاري ، كبير المهندسين في منشئ الرموز غير القابلة للاستبدال Yuga Labs ، إن مخترق Uber قد اتصل به على نظام HackerOne الأساسي ، وقد عُرض عليه لقطات شاشة “مقنعة جدًا” للوصول الإداري الكامل إلى خدمات Uber السحابية.

قال كاري لصحيفة الجارديان: “حسب فهمي ، كان لدى المهاجم مفاتيح لنظام الشركة بعد حصوله على ملف داخلي به أوراق اعتماد لكل شيء تقريبًا”.

وأضاف: “استنادًا إلى لقطات الشاشة وفهمي للاختراق ، من المحتمل أن يكون لديهم حق الوصول لقراءة / تعديل الخدمات السحابية التي تشغل أوبر وتخزن معلومات المستخدم.”

اختراق أوبر من قبل

ويُحاكم كبير مسؤولي الأمن السابق ، جوزيف سوليفان ، بشأن مزاعم أنه رتب لدفع 100 ألف دولار للقراصنة كجزء من محاولة للتغطية على هجوم عام 2016 حيث سُرقت معلومات شخصية لنحو 57 مليون عميل وسائق.

قال آلان وودوارد ، أستاذ الأمن السيبراني في جامعة ساري: “نظرًا لأن المخترق يمتلك حق الوصول عالي المستوى ، سيكون من الصعب أيضًا على أوبر معرفة أنها تمكنت من إزالة المتسلل من الشبكة. قد يعني ذلك إعادة بناء كبيرة لأنظمتهم ، مما سيؤدي إلى اضطراب خطير “.

يبدو أن المتسلل كان قادرًا على الوصول إلى أنظمة داخلية أخرى للشركة ، ونشر صورة فاضحة على صفحة معلومات داخلية للموظفين ، وفقًا لصحيفة نيويورك تايمز.

وقالت أوبر في تغريدة تؤكد الهجوم: “نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة”.

تم إيقاف تشغيل نظام Slack بعد ظهر يوم الخميس من قبل Uber بعد أن تلقى الموظفون رسالة من المتسلل.

وأضاف التقرير: “أعلن أنني متسلل وأن شركة أوبر تعرضت لخرق في البيانات” ، واستمرت في سرد ​​العديد من قواعد البيانات الداخلية التي يُزعم أنها تعرضت للاختراق.

ذكرت صحيفة نيويورك تايمز أن الشخص الذي أعلن مسؤوليته عن الاختراق قال إنه تمكن من الوصول من خلال الهندسة الاجتماعية ، وهو مصطلح لخداع موظف لمنحه حق الوصول.

وقالت الشركة في بيان إنها تعمل مع مكتب التحقيقات الفدرالي ووزارة العدل والعديد من شركات الطب الشرعي الرقمي الرائدة في التحقيق لكنها أشارت إلى أن المتسلل متورط في عدة انتهاكات أخرى لشركات كبيرة.