- شيونا مكالوم
- محررة شؤون التكنولوجيا
قبل 41 دقيقة
أعلنت شركة أوبر لنقل الركاب تعرض أنظمة الكمبيوتر الخاصة بها لعملية قرصنة إلكترونية.
وكشفت نيويورك تايمز، في البداية، عن الاختراق بعد أن أرسل أحد القراصنة صور بريد إلكتروني إلى الصحيفة.
وذكر التقرير، الذي نشرته الصحيفة نقلا عن موظفين اثنين بالشركة، أن أوبر طلبت من موظفيها عدم استخدام تطبيق “سلاك” للرسائل في مكان العمل.
وقبل وقت قصير، من وقف استخدام “سلاك”، تلقى موظفو أوبر رسالة نصها: “أعلن أنني متسلل وأن أوبر تعرضت لعملية اختراق للبيانات”.
ويبدو أن المخترق تمكن لاحقا من الوصول إلى أنظمة داخلية أخرى، ونشر صورة فاضحة على صفحة معلومات داخلية للموظفين.
وقالت أوبر إنها على اتصال بالسلطات المعنية بشأن هذا الاختراق.
ولم يكن هناك ما يشير إلى أن الاختراق قد أثر على عمل أسطول سيارات أوبر أو عملائها أو بيانات الدفع الخاصة بهم.
الكشف عن الثغرات
تدفع شركة أوبر رسوما لمنصة “هاكروان”، التي تتخذ من كاليفورنيا مقرا لها، من أجل البحث عن مواطن الخلل والثغرات في البرمجيات قبل استغلالها في أي عملية اختراق قد تتسبب في مشكلات للشركة. وتدفع الكثير من الشركات الكبرى الكثير من الأموال لقراصنة مقابل الإبلاغ عن الثغرات الأمنية الموجودة في البرمجيات عبر خدمة الإبلاغ مقابل مكافآت.
وتواصل سام كاري، أحد القراصنة الذين يبحثون عن ثغرات في البرمجيات من أجل الحصول على مكافآت، مع الشخص الذي اخترق أوبر. وقال كاري: “يبدو أنه قد اخترق الكثير من الأشياء”.
وقال كاري إنه تحدث إلى العديد من موظفي أوبر، الذين قالوا إنهم “يعملون على إغلاق كل شيء داخليا” لمواجهة عملية القرصنة.
وقال إنه لا يوجد ما يشير إلى أن المتسلل تسبب في أي ضرر أو كان مهتما بأي شيء أكثر من الدعاية والشهرة.
وقال كريس إيفانز، كبير مسؤولي القرصنة في منصة “هاكروان”، لبي بي سي: “نحن على اتصال وثيق بالفريق الأمني لأوبر…وسنواصل المساعدة في التحقيق الذي يجرونه”.
من المسؤول؟
شاهدت بي بي سي رسائل من شخص يدعي أن العديد من حسابات المسؤولين في نظام التشغيل (أدمن أكاونت) في أوبر تحت سيطرته.
وذكرت صحيفة نيويورك تايمز أن المخترق يبلغ من العمر 18 عاما، وقد عمل على تطوير مهاراته في مجال الأمن السيبراني لعدة سنوات، واخترق أنظمة أوبر لأن “أنظمتها الأمنية ضعيفة”.
وفي رسالة عبر “سلاك” أعلن من خلالها عن الاختراق، قال الشخص أيضا إن سائقي أوبر يجب أن يحصلوا على رواتب أعلى.
ويقول جوي تيدي، محرر شؤون الأمن السيبراني في بي بي سي، إنه يقال دائما في مجال الأمن السيبراني إن “البشر هم الحلقة الأضعف”، ومرة أخرى يُظهر هذا الاختراق أن أحد الموظفين قد خُدع، مما سمح للقراصنة بالدخول.
ويقول تيدي إن هذا القول صحيح، لكنه غير لطيف بالمرة، ويؤكد على أن الصورة الكاملة التي تظهر هنا تشير إلى أن هذا المخترق كان ماهرا ومتحفزا للغاية.
ويضيف: “كما رأينا مع الانتهاكات الأخيرة لأوكتا، ومايكروسوفت، وتويتر، يمكن للقراصنة الشباب الذين لديهم متسع من الوقت ويتخذون موقفا شيطانيا أن يُقنعوا حتى الموظفين الأكثر حرصا بارتكاب أخطاء الأمن السيبراني”.