السطر العلوي
أوبر يوم الخميس محمد كانت تحقق في "حادث أمن إلكتروني" وأبلغت سلطات إنفاذ القانون بعد أن ادعى متسلل مزعوم أنه انتهك قواعد البيانات الداخلية للشركة ، وهو تطور يحتمل أن يعرض معلومات مهمة ، بما في ذلك بيانات العملاء.
يبدو أن أوبر عانت من خرق كبير للأمن السيبراني مساء الخميس.
NurPhoto عبر غيتي إيماجز
حقائق رئيسية
تم الكشف عن الخرق لأول مرة في رسالة داخلية موجهة إلى موظفي أوبر على منصة الرسائل Slack ، حيث كتب حساب غير معروف "أنا متسلل وقد تعرضت أوبر لخرق في البيانات".
شارك المخترق المزعوم صورًا لـ "البريد الإلكتروني والتخزين السحابي ومستودعات الأكواد" مع الالجائزة نيويورك تايمز وبعض الباحثين في مجال الأمن السيبراني.
يبدو أن لقطة شاشة لرسالة المتسلل المزعومة على Slack قد نُظر إليها في البداية على أنها مزحة ، حيث تفاعل موظفو Uber مع سلسلة من الرموز التعبيرية وفقًا لـ قطة تمت مشاركتها بواسطة قاعدة بيانات البرامج الضارة عبر الإنترنت VX-Underground.
وفقًا مرات، طُلب من موظفي أوبر التوقف عن استخدام Slack بينما يبدو أيضًا أن قنوات الاتصال الداخلية الأخرى مغلقة.
سام كاري ، مهندس أمن في Yuga Labs وأحد الأشخاص الذين تواصل معهم المخترق المزعوم ، محمد تظهر لقطات الشاشة أن قواعد بيانات أوبر المستضافة على أمازون وخدمات جوجل السحابية يبدو أنها "تعرضت للاختراق التام".
يُزعم أن المخترق تمكن من الوصول إلى أنظمة Uber الداخلية باستخدام طريقة تُعرف باسم الهندسة الاجتماعية حيث تنكروا كشخص في تكنولوجيا المعلومات في الشركة وأقنعوا أحد الموظفين بمشاركة بيانات اعتماد تسجيل الدخول الخاصة بهم ، مرات وأضاف التقرير.
حقيقة مدهشة
كجزء من الاختراق ، يبدو أن المتسلل يمتلك اكتسب السيطرة من حساب Uber's HackerOne الذي تستخدمه الشركة في برنامج مكافأة الأخطاء. يدفع البرنامج للباحثين الأمنيين لإبلاغ الشركة بأي ثغرات في برامجهم أو قواعد بياناتهم.
المصدر: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/