اختراق أوبر، اكتشف موظفو أوبر يوم الخميس الماضي ، بأنه تم الوصول إلى مساحات شاسعة من شبكتهم الداخلية من قبل شخص أعلن عن هذا العمل الفذ على قناة سلاك التابعة للشركة ، المتسلل الذي أرسل لقطات شاشة توثق الاختراق لصحيفة نيويورك تايمز وباحثين أمنيين ، زعم أنه يبلغ من العمر 18 عامًا وكان صريحًا بشكل غير عادي حول كيفية حدوثه ومدى وصوله ، وفقًا للمنفذ الإخباري الذي نشر القصة ، لم يستغرق الأمر وقتًا طويلاً للباحثين المستقلين ، بما في ذلك بيل دميركابي ، لتأكيد تغطية صحيفة نيويورك تايمز واستنتاج أن المتسلل من المحتمل أن يكون قد حصل على وصول أولي من خلال الاتصال بموظف أوبر عبر WhatsApp
وبعد الحصول على كلمة مرور حساب الموظف بنجاح ، خدع المخترق الموظف للموافقة على إشعار دفع للمصادقة متعددة العوامل ، ثم كشف الدخيل عن بيانات اعتماد إدارية تتيح الوصول إلى بعض موارد شبكة جوهرة التاج الخاصة بأوبر ، ردت أوبر بإغلاق أجزاء من شبكتها الداخلية أثناء التحقيق في مدى الاختراق ، ولم يتضح بعد بدقة ما هي البيانات التي تمكن المخترق من الوصول إليها أو الإجراءات الأخرى التي اتخذها المخترق ، وتخزن أوبر مجموعة مذهلة من البيانات على مستخدميها ، والتي ممكن أن تصل إلى 500 بيتابايت ، لذا فمن الممكن الوصول إلى عناوين خاصة وذهاب وعودة مئات الملايين من الأشخاص كل ساعة أو الوصول إليها.
كيف دخل المُخترق ؟
وفقًا لـ NYT ، وغيره من الباحثين ، قام المتسلل بهندسة اجتماعية لموظف Uber بعد اكتشاف رقم WhatsApp الخاص بالموظف بطريقة أو بأخرى ، في الرسائل المباشرة ، أمر المتسلل الموظف بتسجيل الدخول إلى موقع أوبر مزيف ، والذي سرعان ما انتزع بيانات الاعتماد المدخلة في الوقت الفعلي واستخدمها لتسجيل الدخول إلى موقع أوبر الأصلي ، وكان لدى Uber MFA ، وهو اختصار للمصادقة متعددة العوامل ، في شكل تطبيق يطالب الموظف بالضغط على زر على الهاتف الذكي عند تسجيل الدخول ، ولتجاوز هذه الحماية
قام المتسلل بإدخال بيانات الاعتماد بشكل متكرر إلى الموقع الحقيقي ، في النهاية ، ضغط الموظف ، الذي بدا مرتبكًا أو مرهقًا ، على الزر ، ومع وجود ذلك المهاجم ، بعد التنقيب ، اكتشف المهاجم بعض نصوص ، والتي قام المسؤول بتخزينها والتي أتمت عملية تسجيل الدخول إلى العديد من جيوب الشبكة الحساسة ، وتضمنت النصوص أوراق الاعتماد المطلوبة.
ماذا حدث بعد اختراق أوبر ؟
وبحسب ما ورد ، فقد أرسل المهاجم نصوصًا على مستوى الشركة على قنوات Uber Slack ، معلنا عن هذا العمل الفذ ، “أعلن أنني متسلل وأن أوبر قد عانت من خرق للبيانات” ، وفقًا لصحيفة نيويورك تايمز ، وقدمت لقطات الشاشة دليلًا على أن الفرد كان لديه حق الوصول إلى الأصول ، بما في ذلك خدمات الويب من Uber وحسابات G Suite ومستودعات الأكواد ، ولا يزال من غير الواضح ما هي البيانات الأخرى التي تمكن المخترق من الوصول إليها وما إذا كان المخترق قد نسخ أو شارك أيًا منها مع العالم بأسره ، وقامت Uber يوم الجمعة بتحديث صفحة الكشف الخاصة بها لتقول : “ليس لدينا دليل على أن الحادث تضمن الوصول إلى بيانات مستخدم حساسة (مثل سجل الرحلة)”.
ماذا يُعرف عن الهاكر ؟
ليس كثيراً ، يدعي الشخص أنه يبلغ من العمر 18 عامًا وانتقل إلى قنوات Uber Slack للشكوى من أن سائقي Uber يتقاضون رواتب أقل ، هذا ، وحقيقة أن الدخيل لم يتخذ أي خطوات لإخفاء الاختراق ، ويشير إلى أن الخرق لم يكن على الأرجح مدفوعًا بمكاسب مالية من برامج الفدية أو الابتزاز أو التجسس ، هوية الفرد لا تزال مجهولة حتى الآن.
ما الذي تفعله أوبر الآن ؟
اعترفت شركة أوبر بالخرق وتقوم بالتحقيق ، فهل وصل حقًا شاب يبلغ من العمر 18 عامًا إلى لواحدة من أكثر الشركات حساسية في العالم ؟ كيف يمكن أن يكون هذا ؟
من السابق لأوانه الجزم ، لكن السيناريو يبدو معقولًا ، بل محتملًا ، حيث تظل هجمات التصيد الاحتيالي أحد أكثر أشكال التسلل على الشبكة فعالية ، ولماذا تهتم باستغلال ثغرات يوم الصفر الباهظة الثمن والمعقدة ، في حين أن هناك طرقًا أسهل بكثير للتعدي على ممتلكات الغير ، والأكثر من ذلك ، أن هجمات التصيد الاحتيالي على مدى الأشهر القليلة الماضية أصبحت معقدة بشكل متزايد ، وشاهد هذا الهجوم الذي انتهك Twilio مؤخرًا واستهدف العديد من الشركات الأخرى ، تنقل صفحة التصيد تلقائيًا أسماء المستخدمين وكلمات المرور المُدخلة إلى المهاجمين عبر خدمة المراسلة Telegram
وقام المهاجم بإدخالها إلى الموقع الحقيقي ، وعندما قام المستخدم بإدخال كلمة مرور لمرة واحدة تم إنشاؤها بواسطة تطبيق المصادقة ، قام المهاجمون ببساطة بإدخالها أيضًا ، وفي حالة حماية الحساب بواسطة تطبيق مثل Duo Security ، سيحصل المهاجمون على إمكانية الوصول بمجرد امتثال الموظف.
فهل هذا يعني أن أسلوب العائلات المتعددة MFA الذي يستخدم كلمات مرور لمرة واحدة أو الدفعات غير مجدية ؟
سيحمي هذا النوع من MFA المستخدمين إذا تم اختراق كلمة المرور الخاصة بهم من خلال اختراق قاعدة البيانات ، ولكن كما تم توضيحه مرارًا وتكرارًا ، فهي غير كافية بشكل محزن في إيقاف هجمات التصيد الاحتيالي. حتى الآن ، الأشكال الوحيدة من أسلوب العائلات المتعددة MFA المقاومة للتصيد الاحتيالي هي تلك التي تتوافق مع معيار الصناعة المعروف باسم FIDO2
ويظل المعيار الذهبي لجمعية التمويل الأصغر ، ولا تزال العديد من المنظمات والثقافات تعتقد أن أعضائها أذكياء جدًا بحيث لا يمكنهم الوقوع في هجمات التصيد الاحتيالي ، إنهم يحبون تطبيقات المصادقة مقارنة بأشكال FIDO2 من MFA ، والتي تتطلب امتلاك هاتف أو مفتاح مادي ، وستبقى هذه الأنواع من الانتهاكات حقيقة من حقائق الحياة حتى تتغير هذه العقلية.
ما هو رد الفعل على الخرق حتى الآن ؟
انخفض سعر سهم أوبر بنحو 4% يوم الجمعة ، وسط عمليات بيع واسعة النطاق أدت إلى انخفاض أسعار أسهم العديد من الشركات ، انخفض مؤشر داو جونز الصناعي بنسبة 1 في المائة ، وهبط مؤشرا ستاندرد آند بورز 500 وناسداك 1.2 في المئة و 1.6 في المئة على الترتيب ، وليس من الواضح ما الذي يدفع أسهم Uber إلى الانخفاض وما هو تأثير الاختراق ، إن وجد ، في الانخفاض.
شاهد أيضًا: مراجعة هاتف Honor 70
