مراهق يخترق شركة أوبر ويترك صورة فاضحة.. اعرف التفاصيل

منوعات

بوابة الفجر

كشفت شركة "أوبر" عن تعرض أنظمة الكمبيوتر الخاصة بها لعملية قرصنة إلكترونية طالت بيانات لم تحدد طبيعتها أو حجمها، والمفارقة في الأمر أنها لم تعرف عن الاختراق إلا بعدما أبلغها المتسلل الذي نفذه.

فقد اخترق شاب يبلغ من العمر 18 عاما أوبر والشركة تؤكد الحادثة وتحقق في الأمر. ويعتقد أن الإختراق هو الأسوء منذ حادثة 2016 التي كشفت تفاصيل 57 مليون عميل.

وكانت تقارير صحفية قد تحدثت عن حادثة الاختراق كاشفة أن "أوبر" لم تعلم بها إلا بعدما أبلغ المخترق الموظفين بذلك، حيث أرسل المتسلل رسالة للموظفين قال فيها: "أعلن أني متسلل وأن أوبر تعرضت لخرق في البيانات".

وتضمنت رسالة المخترق ما زعم أنها قائمة بقواعد البيانات الداخلية التي تم الوصول إليها، وأرفقها مع صورة فاضحة نشرت على صفحة معلومات الموظفين الداخلية.

والجدير بالذكر أن "أوبر" تعرضت لعملية اختراق مماثلة في سنة 2016، أثرت على 57 مليون مستخدم في جميع أنحاء العالم.

وتسترت الشركة وقتها على عملية الاختراق تلك، ودفعت فدية قدرها 100 ألف دولار أميركي للمتسللين مقابل حذفهم للبيانات التي حصلوا عليها.

اختراق شركة أوبر

وفقا لصحيفة نيويورك تايمز، فإن الهاكر استخدم تقنية هندسة اجتماعية شائعة للوصول إلى أنظمة أوبر.

حيث أرسل رسالة نصية إلى أحد موظفي شركة النقل الشهيرة مدعيًا أنه يعمل في قسم IT بالشركة. واستطاع الحصول على كلمة المرور الخاصة به ومن ثم الوصول إلى شبكة أوبر الداخلية.

قدم الهاكر لقطات شاشة لأنظمة للشركة الداخلية كدليل على هجومه الناجح. وقال الشاب الذي اخترق أوبر أنه يبلغ من العمر 18 عامًا. وكان يعمل على مهاراته في الأمن السيبراني لعدة سنوات. كما أضاف أن ضعف الحماية والأمان لدى Uber دفعه إلى اختراق شبكتها.

وبمجرد وصوله، أرسل المخترق رسالة عبر سلاك إلى الموظفين نصها “أعلن أنني هاكر وأن شركتكم قد تعرضت للإختراق وسرقة البيانات”.

ويشير الشاب الصغير إلى أن الإختراق كان من أجل السماح لسائقي أوبر بتلقي رواتب أعلى.

وقال أوبر في بيان رسمي “نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني. نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية بمجرد توفرها”.

بالإضافة إلى اختراق شبكة سلاك وأوبر الداخلية، يُقال أن الهاكر تمكن من الوصول إلى حساب مكافأة الثغرات الأمنية في HackerOne الخاص بالشركة.

قال أحد موظفي شركة نقل الركاب أنه تلقى بريدًا إلكترونيًا عاجلًا من قسم أمن وتكنولوجيا المعلومات يخبره بالتوقف عن سلاك لحين حل المشكلة.

وذكرت صحيفة "نيويورك تايمز" الأميركية أن "أوبر" أوقفت العديد من أنظمتها الداخلية الخميس أثناء محاولتها تقييم الضرر الناجم عن عملية الاختراق.

ولم تكشف "أوبر" عن عدد الأشخاص الذين تأثروا بالخرق الأمني، سواء كانوا عملاء أو موظفين، أو طبيعة المعلومات التي تم اختراقها.

وقال موقع "ماشابل" المتخصص بالأخبار التقنية، إن "أوبر" أصدرت تعليمات لموظفيها بعدم استخدام تطبيق "سلاك" لتبادل الرسائل في مكان العمل، كما أنها عطلت بعض الأنظمة الخاصة بها.

وأوضحت "أوبر" في بيان أنها "تستجيب لحادث يتعلق بأمنها السيبراني"، لافتة إلى تعاونها في الحادثة مع جهات إنفاذ القانون.

نبذة عن شركة أوبر

شركة أوبرهي شركة تكنولوجية أمريكية متعددة الجنسيات على شبكة الإنترنت، مقرها في مدينة سان فرانسيسكو بولاية كاليفورنيا. قامت بتطوير أسواق تعمل على تطبيق أوبر للهواتف النقالة، والذي يتيح لمستخدمي الهواتف الذكية طلب سائق مع سيارته بغرض التنقل، ويعد السائقون مستخدمين أيضا لنفس التطبيق ولكن للاستفادة منه مع العلم أن أوبر تخصم رسوما لاستخدام التطبيق من السائقين على كل رحلة.واعتبارا من 28 مايو 2016، كانت خدماتها متوفرة في 449 مدينة متوزعة على أكثر من 66 بلدا حول العالم، ومنذ إطلاقها قامت العديد من الشركات الأخرى بنسخ نموذج أوبر في أعمالها، وهو الاتجاه الذي بات يشار إليها باسم "Uberisation".

يُقدر أن لدى أوبر أكثر من 78 مليون مستخدم نشط شهريًا حول العالم.[12] في الولايات المتحدة، تمتلك أوبر 67٪ من حصة السوق لمشاركة الرحلات[13] و24٪ من حصة السوق لتوصيل الطعام.

كما يحدث مع الشركات المماثلة، تعرضت أوبر لانتقادات بسبب معاملتها للسائقين كمقاولين مستقلين، والتأثير سلبًا في قطاع أعمال سيارات الأجرة، وزيادة الازدحام المروري. عندما كانت تحت قيادة الرئيس التنفيذي السابق ترافيس كالانيك، تعرضت الشركة لانتقادات بسبب العديد من الممارسات غير الأخلاقية.