أوبر في مواجهة "هاكر" مراهق.. اختراق جديد لشركة نقل الركاب الأمريكية

Access to the comments محادثة
بقلم:  يورونيوز
لافتة أوبر في مقر الشركة في سان فرانسيسكو، الإثنين 12 سبتمبر 2022.
لافتة أوبر في مقر الشركة في سان فرانسيسكو، الإثنين 12 سبتمبر 2022.   -   حقوق النشر  Jeff Chiu/AP

قالت شركة "أوبر" (Uber) الأمريكية إنها تحقق في "حادث أمن إلكتروني" وسط تقارير تفيد بأن الأنظمة الداخلية للشركة قد تم اختراقها.

وذكر الهاكر المزعوم، الذي يدعي أنه يبلغ من العمر 18 عاما، أن الشركة تمتلك الوصول إلى أدوات شركات متعددة، بما في ذلك أمازون وغوغل كلاود.

بدورها، أشارت صحيفة نيويورك تايمز إلى أن شركة خدمات نقل الركاب قد اتخذت العديد من الإجراءات، مثل قطع العديد من الاتصالات الداخلية وأنظمة الهندسة، بما في ذلك "سلاك" (Slack)، دون اتصال بالإنترنت أثناء التحقيق في الاختراق.

وبحسب ما ورد، فقد أرسل الهاكر بريدا عشوائيا إلى أحد موظفي أوبر بطلبات تسجيل دخول لإشعارات الدفع لأكثر من ساعة قبل الاتصال به على واتس آب وإخباره أنه سيحتاج إلى قبول الطلب إذا كان يريد منهم التوقف، متظاهرا بأنه يعمل في القسم الفني "IT" لأوبر. ثم قبل الموظف الطلب، مما سمح للمتسلل بتسجيل الدخول إلى حساب الموظف والوصول إلى الخوادم الداخلية للشركة.

ويبدو أن المخترق قد جعل نفسه معروفا لموظفي شركة أوبر من خلال نشر رسالة على نظام "سلاك" الداخلي للشركة، كتب فيها "أعلن أنني هاكر وأن أوبر تعرضت لخرق للبيانات". ثم قام المتسلل المزعوم بإدراج معلومات سرية عن الشركة قالوا إنهم تمكنوا من الوصول إليها.

وختم رسالته بكلمة "uberunderpaisdrives"، أي إن أوبر تدفع أجرا قليلا لسائقيها.

ونظرا للجرأة الواضحة في الرسالة، اعتقد الموظفون في البداية أنها مزحة فقط، حسبما ذكرت صحيفة واشنطن بوست.

ردود فعل عربية

اعتبر المتخصص والمدير التنفيذي للأمن السيبراني، ياسر الرحيلي، أن تحميل الموظف جزء كبيرا من المشكلة "ينم عن عدم فهم للمشكلة ولا حتى الحل".

وأوضح  إبراهيم حجازي، أن المخترق لم يستطع الوصول لبيانات المستخدمين التي تقدر بحوالي 500 بيتا بايت، على حد قوله. وأضاف أن الهاكر استغل الهندسة الاجتماعية في اختراق موظف في أوبر ومنه وصل لبيانات الـ VPN قبل أن يفحص شبكة أوبر.

وأشار المهندس حسام مسالم في منشور على موقع فيسبوك إلى أن الهاكر اخترق حساب الشركة في "HackerOne" الخاص بالإبلاغ عن الثغرات في أي موقع ومكافأة الباحثين الذين يكتشفونها. وهذا يعني وصوله إلى كل الثغرات القديمة اللي كانت في أوبر، مضيفا أن هذا الأمر سيكلف الشركة الأمريكية خسارة بأكثر من 3 مليار دولار.

رد الشركة

رفض متحدث باسم الشركة الإجابة على أسئلة وسائل الإعلام، ورد على ما يتم تداوله من خلال بيان نشره على منصة تويتر "نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني. نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة "، كما جاء في البيان.

ولا تعتبر هذه المرة الأولى التي تتعرض فيها شركة أوبر إلى الاختراق الإلكتروني. ففي عام 2016، سرق مجموعة من الهاكرز البيانات الشخصية لـ 57 مليون عميل وسائق من أوبر، مع تقارير كشفت الاختراق بعد عام، ما أجبر الشركة إلى دفع المال للمتسللين لحذف البيانات.

وتزامنت حادثة اختراق أوبر بعد يومين فقط من شهادة لكبير مسؤولي الأمن السابق في تويتر، بيتر زاتكو، في جلسة استماع بمجلس الشيوخ الأمريكي، قال فيها إن الشركة تعاني من مشاكل جدية في الكثير من المجالات، على رأسها الأمن الرقمي والخصوصية وتفضيل الإدارة التنفيذية تحقيق الأرباح على حساب الاهتمام بأمن بيانات المستخدمين،