Open toolbar

شعار أوبر التجاري - REUTERS

شارك القصة
Resize text
القاهرة-

فتحت شركة أوبر تحقيقاً موسّعاً بشأن اختراق بعض أنظمتها الداخلية، ما دفعها إلى إغلاق أنظمتها الإلكترونية وفصلها عن شبكة الإنترنت لحين الوقوف على أسباب الاختراق وحجمه.

وبحسب "نيويورك تايمز"، فإن الاختراق تسبّب في تسريب بيانات من بعض أنظمة أوبر، وقد قام الشخص المسؤول عن الاختراق بنشر بعض اللقطات التي تكشف حجم أضرار الاختراق. وتمثّل تلك اللقطات رسائل البريد الإلكتروني ومساحة التخزين السحابي الخاصّة بموظفي أوبر، فضلاً عن قواعد "الكود" المصدري للخدمة.

وأشار المتحدّث باسم أوبر إلى أن الشركة تعمل حالياً على تقصّي مدى الأضرار الناجمة عن الاختراق، ويجري التواصل مع الجهات الأمنية لمتابعة الموضوع.

وبحسب تصريحات اثنين من موظّفي أوبر للصحيفة نفسها، فإن الموظّفين جرى توجيههم لعدم استخدام النظام الداخلي للتراسل، وكذلك شبكة الشركة على خدمة Slack، فضلاً عن تعطيل بعض أنظمة التحكّم الداخلية للشركة.

وقبيل حادثة الاختراق، استقبل الموظّفون رسالةً على شبكة أوبر للتواصل عبر  خدمة "سلاك"، اتضّح أنها من المخترق، يقرّ فيها بمسؤوليته عن اختراق أنظمة بيانات الشركة الداخلية وقواعدها، ووضع يده على بيانات حسّاسة للشركة.

وبحسب المتحدّث باسم أوبر، فإن المخترق تمكّن من النفاذ عبر حساب شخصي لأحد موظفي أوبر على "سلاك"، ومن ثم بدأ في نشر رسائل على شبكة الشركة، ثم نشر صورة إباحية ظهرت للمستخدمين بمجرّد دخولهم إلى المنصّة.

وبحسب "نيويورك تايمز"، فقد تمكّن المخترق من النفاذ إلى داخل أنظمة أوبر الداخلية، عبر استخدام أسلوب الهندسة الاجتماعية التي أقنع من خلالها أحد مهندسي الشركة بمنحه كلمة المرور الخاصّة بحسابه الشخصي، للولوج إلى داخل شبكة أنظمة الشركة الداخلية، ومن هنا بدأ الاختراق.

وأشار الباحث الأمني إبراهيم حجازي في منشورٍ عبر فيسبوك، إلى أن المخترق تمكّن من الوصول إلى حساب موظّف في أوبر عبر خدمة شبكة الإنترنت الخاصّة VPN، والوصول إلى خوادم غير مؤمّنة تحمل بداخلها ملفّات سرّية للشركة، وكذلك تحتوي على كلمات مرور خاصّة بحسابات أوبر .

500 "بيتا بايت"

 ونشر الباحث الأمني حجازي لقطة من محادثاته مع المخترق عبر تطبيق تليجرام، أكّد خلالها أنه لم يتمكن من الوصول إلى البيانات الشخصية للمستخدمين، لكنّه وضع يديه على الكود المصدري الخاص بالخدمة، مشيراً إلى أن حجم بيانات مستخدمي أوبر يفوق 500 "بيتابايت"، وهي وحدة قياس لحجم البيانات، تساوي الواحدة منها ألف "تيرّابايت".

ويبلغ عمر المخترق 18عاماً، وقد أكّد على تطوير خبراته وأدواته في مجال الأمن المعلوماتي، مشيراً إلى أنه استهدف أوبر نظراً لضعف إجراءاتها المتعلّقة بخصوصية بيانات المستخدمين وحمايتها، كما طالب بضرورة رفع حصة أصحاب السيارات من مقدّمي خدمات نقل الركّاب في أوبر، بحسب ما نشره على شبكة الشركة الداخلية عبر خدمة "سلاك".

وأكد ماثا ماريبيوري، المدير الأمني لأوبر، أنه يجري حالياً التحقيق في حجم الاختراق ومدى الأضرار الناتجة عنه، ومن غير الواضح بعد الوقت المتوقّع لاستعادة التحكّم الكامل في الأدوات والأنظمة البرمجية الداخلية لأوبر، بحسب رسالة إلكترونية شاركها مع الموظّفين.

كما أوضح الباحث الأمني سام كيوري عبر حسابه على تويتر، أن لقطات الشاشة التي شاركها المخترق خلال محادثاته، توضح أنه تمكّن من اختراق حسابات أوبر عبر خدمات تخزين البيانات السحابية لدى أمازون AWS وجوجل كلاود.

وأشار كيوري إلى أن موظّفي أوبر لم يدركوا في البداية أن الهجوم حقيقي من الأساس، وتوقعوا أن يكون مجرّد مزحة، ووصل بهم الأمر إلى الاستمرار في استخدام "سلاك" للسخرية من رسائل المخترق.

اقرأ أيضاً:

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.