نجح مراهق عمره 18 عام في اختراق قاعدة بيانات شركة النقل التشاركي الامريكية Uber والسطو على عدد كبير من بيانات العملاء.
تُظهر لقطات الشاشة التي شاركها المخترق وتم نشرها على نطاق واسع منتديات للهاكرز، تظهر ما يبدو أنه وصول كامل إلى العديد من أنظمة Uber IT الهامة، بما في ذلك برنامج أمان الشركة ومجال الويندوز.
شملت الأنظمة الأخرى التي وصل إليها المتسلل وحدة تحكم Amazon Web Services الخاصة بالشركة والأجهزة الافتراضية VMware vSphere / ESXi ولوحة تحكم مشرف Google Workspace لإدارة حسابات البريد الإلكتروني في الشركة.
قام الشاب أيضًا باختراق خادم أوبر Slack ، والذي استخدمه لنشر رسائل للموظفين تفيد بأن الشركة قد تم اختراقها. ومع ذلك، تشير لقطات شاشة من Slack الخاص بفريق عمل الشركة إلى أن هذه الإعلانات قد قوبلت أولاً بمذكرات ونكات لأن الموظفين لم يدركوا وقوع هجوم إلكتروني فعلي.
وأكدت أوبر منذ ذلك الحين الهجوم، وغرّدت بأنها على اتصال بسلطات إنفاذ القانون وستنشر معلومات إضافية عندما تصبح متاحة.
اختراق Uber
وقالت صحيفة نيويورك تايمز، التي أبلغت لأول مرة عن الواقعة، قالت إنها تحدثت إلى المخترق، الذي قال إنه انتهك أوبر بعد تنفيذ هجوم هندسة اجتماعية على موظف وسرقة كلمة المرور الخاصة به.
بعد ذلك، تمكن المخترق من الوصول إلى الأنظمة الداخلية للشركة باستخدام أوراق الاعتماد المسروقة.
وذكرت صحيفة نيويورك تايمز أن المهاجم ادعى أنه وصل إلى قواعد بيانات أوبر وكود المصدر كجزء من الهجوم وهو مالم تؤكده الشركة بشكل قاطع.
وتدير أوبر برنامج مكافأة الأخطاء الذي يسمح للباحثين الأمنيين بالكشف بشكل خاص عن الثغرات الأمنية في أنظمتهم وتطبيقاتهم مقابل مكافأة مالية. من المفترض أن تظل تقارير الثغرات الأمنية سرية حتى يتم إصدار إصلاح لمنع المهاجمين من استغلالها في الهجمات.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
