تمويل

اختراق أنظمة أوبر الداخلية لمنح الممثلين السيئين `` وصولاً كاملاً ''

09/16/2022
أخبار Bitcoin Ethereum
تنبيه: اختراق أنظمة أوبر الداخلية لمنح الممثلين السيئين `` وصولاً كاملاً ''

في هذا اليوم وهذا العصر ، لا تعتبر هجمات القرصنة على الشركات الكبرى شيئًا جديدًا ، حيث كانت أحدث ضحية لها هي Uber Technologies ، ومزود التنقل كخدمة (MaaS) الذي يسمح للمستخدمين بالتوصيل ، والتنقل ، وتناول الطعام ، والمزيد.

على وجه التحديد ، تم اختراق منصة Uber في 15 سبتمبر ، حيث تمكن المهاجم من الوصول إلى الأنظمة الداخلية الهامة المتعددة للشركة ، مثل مجال Windows وبرنامج الأمان ، بما في ذلك تقارير الثغرات الأمنية ، Bubbing الكمبيوتر وذكرت سبتمبر 16.

الوصول الكامل إلى أنظمة أوبر

بالإضافة إلى ذلك ، شارك المخترق مع ملفات الأمن السيبراني الباحثين و نيو يورك تايمز المراسلون لقطات شاشة للأنظمة الداخلية للمنصة ، ولوحات معلومات البريد الإلكتروني ، والتخزين السحابي ، وخادم Slack ، مما يُظهر ما يبدو أنه وصول كامل إلى هذه الأنظمة.

ووفقا ل تقرير by نيويورك تايمز، الذي أبلغ عن الهجوم لأول مرة ، مختبرات يوجا قال مهندس الأمن سام كاري ، الذي تواصل مع المتسلل المزعوم:

"لديهم حق الوصول الكامل إلى Uber. (...) هذا حل وسط كامل ، مما يبدو ".

من بين أشياء أخرى ، تمكن المهاجم من الوصول إلى لوحة معلومات Uber's Amazon Web Services (AWS) ولوحة معلومات مسؤول البريد الإلكتروني في Google Workspace والأجهزة الافتراضية VMware ESXi وخادم Slack ، حيث كتبوا الرسائل.

المتسلل يمد يده

حسب نيو يورك تايمز تقرير ، إحدى الرسائل كانت:

"أعلن أنني متسلل وأن أوبر تعرضت لخرق في البيانات."

وذكر التقرير أيضًا أن المهاجم ادعى أنه أرسل رسالة نصية إلى أحد موظفي أوبر يتظاهر بأنه شخص شركة في مجال تكنولوجيا المعلومات ، لإقناع الموظف بمشاركة كلمة مرور تسمح للمتسلل بالوصول إلى أنظمة الشركة.

بالإضافة إلى ذلك ، قال المهاجم إنه كان يبلغ من العمر 18 عامًا وقد اخترق منصة أوبر بسبب ضعف الأمن ، مضيفًا أن سائقي أوبر يجب أن يحصلوا على رواتب أفضل.

رد أوبر

رداً على الحادث ، أوبر كوميونيكيشنز محمد على تويتر (NYSE: TWTR) احسب أن:

"نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني. نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة ".

وفقًا لرسالة بريد إلكتروني داخلية تمت رؤيتها بواسطة نيو يورك تايمزقال كبير مسؤولي أمن المعلومات في الشركة لاثا ماريبوري للموظفين أن الحادث قيد التحقيق:

"ليس لدينا تقدير في الوقت الحالي بشأن موعد استعادة الوصول الكامل إلى الأدوات ، لذا نشكرك على التحمل معنا."

يأتي الهجوم الإلكتروني بعد أكثر من شهر بقليل من تسجيل شركة Uber Technologies زيادة تجاوزت 13٪ في تداول ما قبل السوق بعد إصدار تقرير أرباحها الذي تجاوز التوقعات في وول ستريت مع زيادة الإيرادات بنسبة 105٪ على أساس سنوي، كما فينبولد وذكرت.

المصدر: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/