أوبر تكشف رسميا عن مخترق أنظمتها

صرحت "أوبر"، أن عصابة "Lapsus $"  هي وراء حادث الأمن السيبراني التي تعرضت له الأسبوع الماضي.

قالت أوبر إن المهاجمين تمكنوا من تنزيل رسائل "سلاك" الخاصة بالشركة والبيانات المتعلقة بالفواتير أو الوصول إليها من أداة داخلية.

وصرحت  "أوبر" في بيان لها، مؤكدة أن المهاجمين تمكنوا لأول مرة من الوصول إلى أنظمة الشركة عندما نجحوا في إقناع المقاول بمنح اختبار مصادقة متعدد العوامل.

وقالت أيضا أنه من المحتمل أنه تم الحصول على كلمة مرور شبكة المقاول بشكل منفصل في سوق "ويب" مظلم.

وجاء في منشور المدونة: "من هناك، تمكن المهاجمون من الوصول إلى العديد من حسابات الموظفين الأخرى التي منحتهم في النهاية أذونات مرتفعة لعدد من الأدوات، بما في ذلك "جي-سويت"، و"سلاك".

وأرسل المهاجم بعد ذلك رسالة إلى قناة سلاك على مستوى الشركة، والتي شاهدها الكثير من العملاء، وأعاد تكوين "أوبن دي إن إس" الخاص بشركة أوبر لعرض صورة رسومية للموظفين في بعض المواقع الداخلية.

وقالت الشركة، إن المهاجمين لم يصلوا إلى الأنظمة التي تواجه المستخدم أو حسابات المستخدمين أو قواعد البيانات التي تحتوي على معلومات شخصية أو الرمز الذي يدير منتجات "أوبر".

لكنها أضافت أن التحقيق مستمر بالتنسيق مع أجهزة إنفاذ القانون والعديد من شركات الأمن السيبراني.

ويمثل منشور المدونة، المرة الأولى التي تنسب فيها شركة "أوبر" علنًا الحادث إلى هذه العصابة التي استهدفت شركة "مايكروسوفت" في وقت سابق من هذا العام واتهمت أيضًا بمهاجمة "نفيديا" و"أوكتا"، والعديد من الشركات الأخرى.

وذكرت "أوبر" أنه ردا على الانتهاك والقرصنة، فإنها تعمل على تعزيز سياسات المصادقة متعددة العوامل الخاصة بها وإعادة تعيين وصول الموظفين إلى الأدوات الداخلية.