المزيد من تكنولوجيا
تكنولوجياشركات

"أوبر" تحقق في هجوم إلكتروني استهدف مورّداً لها

تسريب عناوين البريد الإلكتروني لـ77,000 موظف في "أوبر" وبيانات أخرى في أثناء الاختراق

  • الشركة المورّدة "تكتيفيتي": البيانات التي تعرضت للاختراق تتعلق بالأجهزة مثل الرقم التسلسلي والنوع والطراز والاسم الكامل وعنوان البريد الإلكتروني للعمل والموقع
09:18 صباحاً 13 ديسمبر 2022 حدثت فى 10:49 صباحاً 01 ديسمبر 2023
شعار "أوبر تكنولوجيز" يظهر على الزجاج الأمامي لسيارة في نيويورك، الولايات المتحدة
شعار "أوبر تكنولوجيز" يظهر على الزجاج الأمامي لسيارة في نيويورك، الولايات المتحدة المصدر: بلومبرغ
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

قالت شركة "أوبر تكنولوجيز" إنها تحقق في اختراق استهدف مورّداً تابعاً لجهة خارجية، أدى حسب التقارير إلى تسريب بيانات من شركة نقل الركاب، بما في ذلك عناوين البريد الإلكتروني للموظفين.

من جهتها، أكدت الشركة الموردة "تكتيفيتي" (Teqtivity) التي تساعد في إدارة وتتبع معدات تكنولوجيا المعلومات، مثل الهواتف وأجهزة الكمبيوتر، الهجوم الإلكتروني يوم الاثنين.

يُشار إلى أنه جرى تسريب أكثر من 77,000 عنوان بريد إلكتروني لموظفي "أوبر" وبيانات أخرى، بما في ذلك رمز المصدر المزعوم المرتبط بمنصات إدارة الأجهزة المحمولة التي تستخدمها "أوبر" و"أوبر إيتس" (Uber Eats)، كجزء من الاختراق الأخير، وفقاً لتقرير صادر عن "بليبينغ كومبيوتر" (Bleeping Computer)، الذي يغطي أخبار أمن المعلومات والتكنولوجيا.

تعليقاً على الموضوع، قالت كاريسا سيمونز، المتحدثة باسم "أوبر": "نعتقد أن هذه الملفات مرتبطة بحادث وقع لدى مورّد تابع لجهة خارجية ولا علاقة لها بحادثنا الأمني في سبتمبر، وبناءً على مراجعتنا الأولية للمعلومات المتاحة، فإن الرمز ليس مملوكاً لشركة (أوبر)، ومع ذلك فإننا نواصل النظر في هذه المسألة".

حماية البيانات من الاختراق تصل بصناعة تأمينها إلى 334 مليار دولار بحلول 2026

البيانات التي تعرضت للاختراق

أوضحت "تكتيفيتي" في بيان لها أنها لا تجمع أو تخزن معلومات حساسة مثل تفاصيل الحساب المصرفي أو أرقام التعريف الحكومية. وتتضمن البيانات التي تعرضت للاختراق معلومات الأجهزة مثل الرقم التسلسلي والنوع والطراز، بالإضافة إلى معلومات المستخدم مثل الاسم الكامل وعنوان البريد الإلكتروني للعمل والموقع.

كما قالت شركة "تكتيفيتي" إنّ بيانات العملاء تعرضت للاختراق بسبب الدخول غير المصرح به إلى أنظمتها من قِبل طرف ثالث ضار، إذ تمكّن المخترق من الوصول إلى خادم النسخ الاحتياطي لشركة "تكتيفيتي" على "أمازون ويب سيرفيسز" (AWS) الذي يضم رمز الشركة وملفات البيانات المتعلقة بعملائها.

كما أبلغت "تكتيفيتي" مسؤولي إنفاذ القانون وتعاقدت مع شركة أدلة جنائية للتحقيق في جميع السجلات وبيانات تهيئة الخادم.

يُذكر أنّ التسريب هو أحدث خرق يؤثر في "أوبر" التي قالت إنّ المهاجمين (أو المهاجم) المسؤولين عن خرق سبتمبر ينتمون إلى مجموعة الابتزاز سيئة السمعة المسماة "لابسوس $" (Lapsus$)، ومن المحتمل أنهم أصابوا جهاز المتعاقد الشخصي ببرامج ضارة ثم اشتروا كلمة مرور هذا الشخص على شبكة الإنترنت المظلمة.

"مايكروسوفت": عصابة "لابسوس" للقرصنة غرضها الابتزاز وسرقة العملات المشفرة

وفي هذه الحالة، كان المتسللون قادرين على الدخول إلى عديد من حسابات الموظفين ولديهم أذونات أمان لتطبيقات "جي سويت" (G-Suite) و"سلاك" (Slack) الخاصة بشركة "أوبر"، من بين أدوات داخلية أخرى.

وفي أكتوبر، أُدين رئيس الأمن السابق في "أوبر"، جو سوليفان، بإخفاء خرق هائل لبيانات عام 2016 عن المنظمين الفيدراليين.

اقتصاد الشرق مع بلومبرغ أوبر تكنولوجيا
اضغط هنا لقراءة المقال الأصلي