تعرضت أوبر لعملية اختراق لبيانات الأسبوع الماضى، بعد هجوم إلكترونى على تطبيق "Slack" الخاص بالموظفين، وهو تطبيق مراسلة فى مكان العمل.
وكشفت شركة أوبر، عن مجموعة قرصنة تسمى "Lapsus $"، والتى كانت نشطة بشكل متزايد خلال العام الماضى أو نحو ذلك، كانت وراء الهجوم الإلكترونى.
وفى منشور مدونة، لاحظت Uber أن المجموعة تستخدم عادةً تقنيات مماثلة لاستهداف شركات التكنولوجيا، وفى عام 2022 وحده، اخترقت "مايكروسوفت" و"كاسيو" و"سامسونج" و Nvidia و"أوكتا"، من بين آخرين، كما زعم تقرير حديث أن مجموعة المتسللين نفسها انتهكت أنظمة Rockstar Games منشئ لعبة "GTA".
عندما ظهرت تقارير عن خرق محتمل للبيانات الأسبوع الماضى، كان نطاق الهجوم غير واضح، ولكن أوبر أوضحت الآن أن المهاجم وصل إلى عدة أنظمة داخلية، ولا تزال الشركة تحقق فى ما إذا كان هناك أى تأثير مادى.
ومع ذلك، تدعى أوبر أن المهاجم لم يصل إلى "أنظمة الإنتاج" التى تشغل تطبيقات الهاتف المحمول الخاصة بها، كما تضمن الشركة سلامة حسابات المستخدمين أو قواعد البيانات التى تستخدمها لتخزين معلومات المستخدم الحساسة، مثل أرقام بطاقات الائتمان أو معلومات الحساب المصرفى للمستخدم أو سجل الرحلة آمنة.
وتقول "Uber"، "إننا نقوم أيضًا بتشفير معلومات بطاقة الائتمان وبيانات الصحة الشخصية، مما يوفر طبقة إضافية من الحماية".
فى شرح طريقة الهجوم، أكدت "أوبر" أن حساب مقاول "Uber EXT" قد تعرض للاختراق، ويبدو أن المهاجم تمكن من الوصول إلى كلمة مرور شركة المقاول على "الديب ويب"، ثم حاول مرارًا تسجيل الدخول إلى حساب المقاول فى أوبر.
فى كل مرة، يتلقى المقاول طلب الموافقة على تسجيل الدخول ثنائى العوامل، مما أدى فى البداية إلى منع الوصول. فى النهاية، وافق المقاول على واحدة، وقام المهاجم بتسجيل الدخول بنجاح.
بعد ذلك، تمكن المخترق من الوصول إلى العديد من حسابات الموظفين الأخرى، مما منح المهاجم فى النهاية أذونات مرتفعة لعدد من الأدوات، بما فى ذلك G-Suite وSlack. وبمجرد أن تم تنبيه أوبر بشأن الهجوم، قامت "بتعطيل العديد من الأدوات الداخلية المتأثرة أو المحتمل تأثرها" و"أغلقت" "قاعدة الشفرة الخاصة بها، مما منع أى تغييرات جديدة فى التعليمات البرمجية".
تقول أوبر إنها لا تزال تعمل مع العديد من شركات الطب الشرعى الرقمى الرائدة كجزء من التحقيق. وتضيف الشركة أنها ستنتهز هذه الفرصة لتعزيز التكنولوجيا للتخفيف من تهديدات الأمن السيبرانى المستقبلية.