أزمة رواتب أم دعاية وشهرة.. لماذا أقدم مراهق على اختراق "أوبر"؟
تعرضت شركة أوبر تكنولوجيز لنقل الركاب إلى عملية قرصنة إلكترونية الجمعة 16 سبتمبر/أيلول 2022، بلغت حد تهديد بيانات المستخدمين والموظفين.
يُشار إلى أن أوبر توظف آلاف المهندسين والموظفين حول العالم، فيما يقع مقرها الرئيسي في سان فرانسيسكو.
وقد كشفت صحيفة نيويورك تايمز تفاصيل الاختراق الذي تعرضت له أوبر، وكانت تلك الشركة تعرضت في 2016 لعملية اختراق واسعة، طالت معلومات شخصية لـ 57 مليون شخص حول العالم بما في ذلك أسماء وعناوين البريد الإلكتروني وأرقام الهواتف.
اختراق وسرقة بيانات.. والمنفذ شاب
بحسب الصحيفة الأمريكية، حادثة الاختراق قام بتنفيذها شاب يبلغ من العمر 18 عاما، مستخدمًا تقنية هندسة اجتماعية شائعة للوصول إلى أنظمة أوبر؛ حيث أرسل رسالة نصية إلى أحد موظفي شركة النقل الشهيرة مدعيًا أنه يعمل في قسم IT بالشركة. واستطاع الحصول على كلمة المرور الخاصة به ومن ثم الوصول إلى شبكة أوبر الداخلية.
وبالفعل، تلقى موظفو أوبر رسالة نصها: "أعلن أنني متسلل وأن أوبر تعرضت لعملية اختراق للبيانات". تبع ذلك موجة من عشرات الرموز التعبيرية لردود الفعل التي تظهر ما كان من المفترض أن يكون رمز صفارات الإنذار، بعد أن عطل الاختراق بعض الأنظمة، مثل Slack والأدوات الداخلية مؤقتًا.
ويبدو أن المخترق تمكن لاحقا من الوصول إلى أنظمة داخلية أخرى، ونشر صورة فاضحة على صفحة معلومات داخلية للموظفين.
وقدم الهاكر لقطات شاشة لأنظمة للشركة الداخلية كدليل على هجومه الناجح. وقال الشاب الذي اخترق أوبر أنه يبلغ من العمر 18 عامًا. وكان يعمل على مهاراته في الأمن السيبراني لعدة سنوات. كما أضاف أن ضعف الحماية والأمان لدى Uber دفعه إلى اختراق شبكتها.
وبمجرد وصوله، أرسل المخترق رسالة عبر سلاك إلى الموظفين نصها "أعلن أنني هاكر وأن شركتكم قد تعرضت للإختراق وسرقة البيانات".
ويشير الشاب الصغير إلى أن الإختراق كان من أجل السماح لسائقي أوبر بتلقي رواتب أعلى.
تحرك أوبر.. وتعطيل أنظمة منصة الاتصالات
وقد أوقفت أوبر أنظمة سلاك الداخلية والأنظمة الهندسية الخاصة بها في وقت سابق السبت 17 سبتمبر/أيلول الجاري أثناء التحقيق في الاختراق.
وقالت أوبر في بيان رسمي "نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني. نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية بمجرد توفرها".
بالإضافة إلى اختراق شبكة سلاك وأوبر الداخلية، يُقال أن الهاكر تمكن من الوصول إلى حساب مكافأة الثغرات الأمنية في HackerOne الخاص بالشركة.
فيما لم يكن هناك ما يشير إلى أن الاختراق قد أثر على عمل أسطول سيارات أوبر أو عملائها أو بيانات الدفع الخاصة بهم.
وقال أحد موظفي شركة نقل الركاب أنه تلقى بريدًا إلكترونيًا عاجلاً من قسم أمن وتكنولوجيا المعلومات يخبره بالتوقف عن سلاك لحين حل المشكلة.
تدفع شركة أوبر رسوما لمنصة "هاكروان"، التي تتخذ من كاليفورنيا مقرا لها، من أجل البحث عن مواطن الخلل والثغرات في البرمجيات قبل استغلالها في أي عملية اختراق قد تتسبب في مشكلات للشركة. وتدفع الكثير من الشركات الكبرى الكثير من الأموال لقراصنة مقابل الإبلاغ عن الثغرات الأمنية الموجودة في البرمجيات عبر خدمة الإبلاغ مقابل مكافآت.
وتواصل سام كاري، أحد القراصنة الذين يبحثون عن ثغرات في البرمجيات من أجل الحصول على مكافآت، مع الشخص الذي اخترق أوبر. وقال كاري: "يبدو أنه قد اخترق الكثير من الأشياء".
وقال كاري إنه تحدث إلى العديد من موظفي أوبر، الذين قالوا إنهم "يعملون على إغلاق كل شيء داخليا" لمواجهة عملية القرصنة.
وقال إنه لا يوجد ما يشير إلى أن المتسلل تسبب في أي ضرر أو كان مهتما بأي شيء أكثر من الدعاية والشهرة.
بينما قال جوي تيدي، محرر شؤون الأمن السيبراني في شبكة بي بي سي، إنه يقال دائما في مجال الأمن السيبراني إن "البشر هم الحلقة الأضعف"، ومرة أخرى يُظهر هذا الاختراق أن أحد الموظفين قد خُدع، مما سمح للقراصنة بالدخول.
وأضاف تيدي إن هذا القول صحيح، لكنه غير لطيف بالمرة، ويؤكد على أن الصورة الكاملة التي تظهر هنا تشير إلى أن هذا المخترق كان ماهرا ومتحفزا للغاية.
وتابع: "كما رأينا مع الانتهاكات الأخيرة لأوكتا، ومايكروسوفت، وتويتر، يمكن للقراصنة الشباب الذين لديهم متسع من الوقت ويتخذون موقفا شيطانيا أن يُقنعوا حتى الموظفين الأكثر حرصا بارتكاب أخطاء الأمن السيبراني".
aXA6IDE4LjExOS4xNTkuMTk2IA== جزيرة ام اند امز