أوبر تكشف رسميا عن مخترق أنظمتها

Man poses in front of on a display showing the word 'cyber' in binary code, in this picture illustration taken in Zenica December 27, 2014. A previously undisclosed hacking campaign against military targets in Israel and Europe is probably backed by a country that misused security-testing software to cover its tracks and enhance its capability, researchers said. Picture taken December 27, 2014. REUTERS/Dado Ruvic (BOSNIA AND HERZEGOVINA - Tags: SCIENCE TECHNOLOGY CRIME LAW TPX IMAGES OF THE DAY)
مجموعة القرصنة "لابسوس$" استهدفت سابقا شركات كبرى، منها إنفيديا ومايكروسوفت (رويترز)

قالت شركة "أوبر" (Uber) -أمس الاثنين- إن أحد المتسللين التابعين لمجموعة "لابسوس $" ($Lapsus) للقرصنة كان مسؤولا عن هجوم إلكتروني أجبر شركة خدمات نقل الركاب على إغلاق العديد من الاتصالات الداخلية مؤقتا الأسبوع الماضي، حسب وكالة رويترز.

وقالت أوبر إن المهاجم لم يصل إلى حسابات مستخدمين أو قواعد البيانات التي تخزن معلومات المستخدم الحساسة، مثل أرقام بطاقات الائتمان أو الحساب المصرفي أو تفاصيل الرحلة.

وقالت أوبر "تمكن المهاجم من الوصول إلى عدة أنظمة داخلية، وركز تحقيقنا على تحديد إذا ما كان هناك أي تأثير مادي"، مضيفة أن التحقيق لا يزال مستمرا.

وقالت الشركة إنها تجري تنسيقا وثيقا مع مكتب التحقيقات الفدرالي "إف بي آي" (FBI) ووزارة العدل الأميركية بشأن هذه المسألة.

وتسببت حادثة الأمن السيبراني يوم الجمعة الماضي في تعطيل نظام الاتصال الداخلي لشركة أوبر لفترة، وتم تقييد استخدام الموظفين لتطبيق الرسائل المكتبية "سلاك" (Slack) المملوك لشركة "سيلس فورس" (Salesforce).

وقالت أوبر إن المهاجم قام بتسجيل الدخول إلى حساب أوبر للمقاول بعد أن وافق على طلب الموافقة على تسجيل الدخول الثنائي بعد طلبات متعددة، مما يمنح المتسلل إمكانية الوصول إلى العديد من حسابات وأدوات الموظفين، مثل "جي- سويت" (G-Suite) و"سلاك".

واستهدفت مجموعة القرصنة "لابسوس $" شركات منها "إنفيديا" (Nvidia) و"مايكروسوفت" (Microsoft) و"أوكتا" (Okta)، وهي شركة خدمات مصادقة تعتمد عليها آلاف الشركات الكبرى.

المصدر : رويترز