اخترق مراهق أوبر وأعلن ذلك في شركة سلاك. يعتقد الموظفون أنها كانت مزحة.
اخترق مراهق أوبر وأعلن ذلك في شركة سلاك. يعتقد الموظفون أنها كانت مزحة.
تولى متسلل يبلغ من العمر 18 عامًا مسؤولية اختراق شركة Uber والتفاصيل لا تبدو جيدة لشركة rideshare.
ربما تم حذف التغريدة
(يفتح في علامة تبويب جديدة)
مساء الخميس ، أعلنت أوبر أنها تعرضت “لحادث أمن إلكتروني” وأنها تعمل مع سلطات إنفاذ القانون بشأن هذه القضية. أ أبلغ عن في ال نيويورك تايمز وصف “الحادث” بالتفصيل باعتباره خرقًا للبيانات أدى إلى توقف العديد من أنظمة أوبر الداخلية عن العمل. نظرًا لتسريب المزيد من التفاصيل من موظفي أوبر ، فإننا نعرف الآن المزيد عما حدث.
5 كشف دامغ من ملفات أوبر
لذا ، كيف نزلت؟ هاكر يبلغ من العمر 18 عامًا تقنيات الهندسة الاجتماعية الأساسية التي تستهدف موظفًا في أوبر. قال المتسلل لـ نيويورك تايمز أنه ببساطة تظاهر بأنه عامل تكنولوجيا معلومات من شركة في رسالة نصية وكان قادرًا على إقناع الموظف بإرسال كلمة مرور منحته حق الوصول.
قال جوش يافور ، كبير مسؤولي أمن المعلومات في شركة تيسيان للأمن السحابي ، في بيان إلى Mashable. “ما زلنا نرى نفس التكتيكات تلعب بغض النظر عن الخصم أو الضحية: الخصوم يعرفون أنه يمكن خداع الناس للتخلي عن كلمات المرور الخاصة بهم.”
علاوة على بساطة الاختراق ، هناك جانب آخر مذهل لهذا الاختراق: لم تكن أوبر تعلم أنه تم اختراقها حتى المخترق المراهق أعلن نفسه في قناة Slack الخاصة بالشركة.
ربما تم حذف التغريدة
(يفتح في علامة تبويب جديدة)
بدأت رسالة المتسلل “مرحبًا @ هنا”. “أعلن أنني متسلل وأن uber قد تعرض لخرق في البيانات.”
شرع المخترق في تشغيل بعض الأنظمة الداخلية للشركة التي تم اختراقها ، مثل Slack على سبيل المثال ، وأنهى رسالته من خلال استدعاء Uber بسبب دفع أجور زهيدة لسائقيها.
اعتقد موظفو أوبر في البداية أن الأمر برمته كان مزحة.
سام كاري ، مهندس موظفين في Yuga Labs ، الشركة التي تقف وراء مشروع Bored Ape Yacht Club NFT ، مشترك معلومات إضافية حول الاختراق الذي يقول إنه حصل عليه من جهة اتصال في أوبر.
وفقًا لمصدر Curry ، كان مسؤول مجال Uber ومسؤول Amazon Web Services و GSuite من بين بعض حسابات الشركة التي تم اختراقها. وسرعان ما انتشرت لقطات الشاشة ، التي يُزعم أنها من المتسلل ، لإظهار وصوله إلى هذه الخدمات.
ربما تم حذف التغريدة
(يفتح في علامة تبويب جديدة)
“في أي وقت أطلب موقعًا على الويب ، يتم نقلي إلى صفحة مقلصة تحتوي على صورة إباحية ورسالة” F *** you wankers “، أوضح مصدر Curry’s Uber.
سرعان ما حذرت Uber موظفيها من الابتعاد عن Slack ، ولكن وفقًا لجهة اتصال Curry ، استمر العديد من الأشخاص في الشركة في تسجيل الدخول مرة أخرى للتحقق من ردود نكتة الجميع.
ربما تم حذف التغريدة
(يفتح في علامة تبويب جديدة)
في تقريرها عن الاختراق ، سلط The Verge الضوء على سلسلة محادثات Twitter من الباحث الأمني Corben Leo الذي حصل على القليل من التقنية حول كيفية تمكن المخترق من الوصول إلى العديد من الأنظمة الداخلية. في الأساس ، بمجرد أن أرسل الموظف كلمة المرور الخاصة به إلى المراهق ، تمكن المتسلل الشاب من الوصول إلى VPN الخاص بالشركة ، ومسح الإنترانت ، والعثور على نصوص Powershell النصية التي تحتوي على بيانات اعتماد لخدمات متعددة.
ربما تم حذف التغريدة
(يفتح في علامة تبويب جديدة)
أوضح جاك مور ، مستشار الأمن السيبراني العالمي في شركة الأمن السيبراني ESET ، في بيان تم تقديمه إلى Mashable: “يجب أن يكون الوصول إلى البيانات الخاصة داخل الشبكات الافتراضية الخاصة أمرًا صعبًا ويخضع للحماية الصارمة”. “إن استخدام رسالة نصية قصيرة بسيطة كوسيلة لاختراق أنظمتهم يترك الآن لدى Uber الكثير من الأسئلة حول مقدار البيانات التي تم اختراقها عبر هذه الطريقة السهلة.”
وقال مور إن الهجوم يجب أن “يسلط الضوء مرة أخرى على أهمية تدريب الموظفين ليظلوا متيقظين وأن يكون لديهم القدرة على اكتشاف محاولات التصيد المستهدفة والتحقق مرة أخرى قبل تسليم أي نوع من أوراق الاعتماد”.
هذه ليست المرة الأولى التي يتم فيها اختراق أوبر. بالعودة إلى عام 2016 ، كان شاب يبلغ من العمر 20 عامًا مسؤولاً عن أ خرق أمني التي أثرت على 57 مليون عميل أوبر حول العالم. هذه المرة ، ومع ذلك ، يقول أوبر ذلك لم يتم اختراق بيانات المستخدم الحساسة.