«أوبر» تتعرض لاختراق استهدف موردا تابعا لجهة خارجية
قالت شركة "أوبر تكنولوجيز" إنها تحقق في اختراق استهدف مورّداً تابعاً لجهة خارجية، أدى حسب التقارير إلى تسريب بيانات من شركة نقل الركاب، بما في ذلك عناوين البريد الإلكتروني للموظفين.
من جهتها، أكدت الشركة الموردة "تكتيفيتي" (Teqtivity) التي تساعد في إدارة وتتبع معدات تكنولوجيا المعلومات، مثل الهواتف وأجهزة الكمبيوتر، الهجوم الإلكتروني يوم الاثنين.
يُشار إلى أنه جرى تسريب أكثر من 77,000 عنوان بريد إلكتروني لموظفي "أوبر" وبيانات أخرى، بما في ذلك رمز المصدر المزعوم المرتبط بمنصات إدارة الأجهزة المحمولة التي تستخدمها "أوبر" و"أوبر إيتس" (Uber Eats)، كجزء من الاختراق الأخير، وفقاً لتقرير صادر عن "بليبينغ كومبيوتر" (Bleeping Computer)، الذي يغطي أخبار أمن المعلومات والتكنولوجيا.
تعليقاً على الموضوع، قالت كاريسا سيمونز، المتحدثة باسم "أوبر": "نعتقد أن هذه الملفات مرتبطة بحادث وقع لدى مورّد تابع لجهة خارجية ولا علاقة لها بحادثنا الأمني في سبتمبر، وبناءً على مراجعتنا الأولية للمعلومات المتاحة، فإن الرمز ليس مملوكاً لشركة (أوبر)، ومع ذلك فإننا نواصل النظر في هذه المسألة".
البيانات التي تعرضت للاختراق
أوضحت "تكتيفيتي" في بيان لها أنها لا تجمع أو تخزن معلومات حساسة مثل تفاصيل الحساب المصرفي أو أرقام التعريف الحكومية. وتتضمن البيانات التي تعرضت للاختراق معلومات الأجهزة مثل الرقم التسلسلي والنوع والطراز، بالإضافة إلى معلومات المستخدم مثل الاسم الكامل وعنوان البريد الإلكتروني للعمل والموقع.
كما قالت شركة "تكتيفيتي" إنّ بيانات العملاء تعرضت للاختراق بسبب الدخول غير المصرح به إلى أنظمتها من قِبل طرف ثالث ضار، إذ تمكّن المخترق من الوصول إلى خادم النسخ الاحتياطي لشركة "تكتيفيتي" على "أمازون ويب سيرفيسز" (AWS) الذي يضم رمز الشركة وملفات البيانات المتعلقة بعملائها.
كما أبلغت "تكتيفيتي" مسؤولي إنفاذ القانون وتعاقدت مع شركة أدلة جنائية للتحقيق في جميع السجلات وبيانات تهيئة الخادم.
يُذكر أنّ التسريب هو أحدث خرق يؤثر في "أوبر" التي قالت إنّ المهاجمين (أو المهاجم) المسؤولين عن خرق سبتمبر ينتمون إلى مجموعة الابتزاز سيئة السمعة المسماة "لابسوس $" (Lapsus$)، ومن المحتمل أنهم أصابوا جهاز المتعاقد الشخصي ببرامج ضارة ثم اشتروا كلمة مرور هذا الشخص على شبكة الإنترنت المظلمة.
وفي هذه الحالة، كان المتسللون قادرين على الدخول إلى عديد من حسابات الموظفين ولديهم أذونات أمان لتطبيقات "جي سويت" (G-Suite) و"سلاك" (Slack) الخاصة بشركة "أوبر"، من بين أدوات داخلية أخرى.
وفي أكتوبر، أُدين رئيس الأمن السابق في "أوبر"، جو سوليفان، بإخفاء خرق هائل لبيانات عام 2016 عن المنظمين الفيدراليين.
