من وراء اختراق "أوبر"؟.. أصابع الاتهام تشير لعصابة "Lapsus $"
ربطت "أوبر"، حادث الأمن السيبراني التي تعرضت له الأسبوع الماضي، بقراصنة تابعين لعصابة "Lapsus $".
من هي عصابة "Lapsus $"؟
عصابة "Lapsus $"هي مجموعة متهمة بارتكاب العديد من خروقات بيانات الشركات البارزة.
وقالت أوبر إن المهاجمين تمكنوا من تنزيل رسائل "سلاك" الخاصة بالشركة والبيانات المتعلقة بالفواتير أو الوصول إليها من أداة داخلية.
وفي بيان لـ "أوبر"، أكدت أن المهاجمين تمكنوا لأول مرة من الوصول إلى أنظمة الشركة عندما نجحوا في إقناع المقاول بمنح اختبار مصادقة متعدد العوامل.
أضافت أنه من المحتمل أنه تم الحصول على كلمة مرور شبكة المقاول بشكل منفصل في سوق "ويب" مظلم.
كيف وصلت عصابة "Lapsus $" لحسابات أوبر؟
وجاء في منشور المدونة: "من هناك، تمكن المهاجمون من الوصول إلى العديد من حسابات الموظفين الأخرى التي منحتهم في النهاية أذونات مرتفعة لعدد من الأدوات، بما في ذلك "جي-سويت"، و"سلاك".
وأرسل المهاجم بعد ذلك رسالة إلى قناة سلاك على مستوى الشركة، والتي شاهدها الكثير من العملاء، وأعاد تكوين "أوبن دي إن إس" الخاص بشركة أوبر لعرض صورة رسومية للموظفين في بعض المواقع الداخلية.
وقالت الشركة، إن المهاجمين لم يصلوا إلى الأنظمة التي تواجه المستخدم أو حسابات المستخدمين أو قواعد البيانات التي تحتوي على معلومات شخصية أو الرمز الذي يدير منتجات "أوبر".
لكنها أضافت أن التحقيق مستمر بالتنسيق مع أجهزة إنفاذ القانون والعديد من شركات الأمن السيبراني.
ويمثل منشور المدونة، المرة الأولى التي تنسب فيها شركة "أوبر" علنًا الحادث إلى هذه العصابة التي استهدفت شركة "مايكروسوفت" في وقت سابق من هذا العام واتهمت أيضًا بمهاجمة "نفيديا" و"أوكتا"، والعديد من الشركات الأخرى.
وذكرت "أوبر" أنه ردا على الانتهاك والقرصنة، فإنها تعمل على تعزيز سياسات المصادقة متعددة العوامل الخاصة بها وإعادة تعيين وصول الموظفين إلى الأدوات الداخلية.
