تم اختراق أوبر من قبل مراهق - إليكم ما نعرفه حتى الآن

نشرت: 2022-09-19

تحديث 9/16/2022 1:56 مساءً بالتوقيت الشرقي: ردت أوبر على التقرير من نيويورك تايمز. تذكر الشركة أنه ليس لديها دليل على الوصول إلى تاريخ حساس وأنه تم إخطار سلطات إنفاذ القانون. اقرأ التقرير الأصلي أدناه.

أكد عملاق Ridesharing Uber اليوم أنه قد تم اختراقه. ادعى المهاجم ، الذي تحدث إلى صحيفة نيويورك تايمز ، أنه اخترق أنظمة الاتصالات والهندسة الداخلية للشركة.

هذا الحادث غريب على مستويات عديدة. في حين أن مدى الاقتحام لا يزال غير واضح ، فإن ما نعرفه مذهل حقًا.

باستخدام القليل من المعلومات التي لدينا ، سنقوم بتفصيل هذه الحادثة ، وتحليل استجابة أوبر ، واستكشاف أي عواقب محتملة لركاب أوبر.

المهاجم

تطبيق uber على iPhone — الصورة: Unsplash

إليك الأخبار السارة: لا يبدو أن المهاجم يعمل كجزء من عصابة إجرامية مدفوعة بالربح أو جماعة قرصنة ترعاها الدولة.

في الواقع ، يبدو أن الدافع وراء الهاكر هو الفضول والرغبة في انتهاك الدفاعات الرقمية لأهم شركة سيارات أجرة في العالم.

كيف لنا أن نعرف هذا؟ أولاً ، كان المهاجم صريحًا إلى حد ما بشأن دوافعه. في حديثهم لصحيفة نيويورك تايمز ، زعموا أنهم من عشاق الأمن السيبراني يبلغ من العمر 18 عامًا.

لماذا دخلت أوبر في مرمى التصويب؟ لأن المهاجم زعم أنه "لديه ضعف في الأمن".

علاوة على ذلك ، أعلنوا عن وجودهم لأوبر. بعد الوصول إلى أنظمته الداخلية ، نشر المخترق رسالة على Slack نصها: "أعلن أنني متسلل وأن أوبر تعرضت لخرق في البيانات".

تميل الجهات الخبيثة الحقيقية إلى الصمت لأطول فترة ممكنة. أو يتصرفون بشكل حاسم لشل الشركة للحصول على فدية باهظة. لم يحدث أي من هذه الأشياء هنا.

كما دعت رسالة Slack أوبر إلى دفع المزيد لسائقيها وأدرجت العديد من قواعد البيانات الداخلية. كخطوة أخيرة ، نشر المهاجم ، وفقًا لصحيفة نيويورك تايمز ، "صورة فاضحة على صفحة معلومات داخلية للموظفين".

الهجوم

اوبر ، ما تريد معرفته ، الموضوع.

1) pic.twitter.com/CXU75bqrZU
- كيفن بومونت (GossiTheDog) 16 سبتمبر 2022

في وقت كتابة هذا التقرير ، لم تنشر أوبر بعد تشريحها بشأن الحادث الأمني. هذا مفهوم. هذه القصة حديثة جدا.

سيتعين علينا الاعتماد على شهادة المهاجم الخاصة وتقارير نيويورك تايمز للتوضيح هنا. وفقا للصحيفة ، استخدم المهاجم تكتيكات بسيطة في الهندسة الاجتماعية.

لقد أقنعوا أحد الموظفين بتسليم كلمة المرور الخاصة بهم من خلال التظاهر بأنه "شخص تكنولوجيا معلومات شركة".

ما حدث بعد ذلك لا يزال غامضا. زعم أحد مصادر نيويورك تايمز أن الهجوم كان "حل وسط" لأنظمة أوبر.

لكن هناك فرق بين التسوية والخرق الكارثي. حيث يتوقف حادث ما على أي من هذين القطبين إلى حد كبير على النية.

إذا قام المهاجم بسرقة كميات هائلة من بيانات المستخدم وباعها ، أو فرض فدية على الشركة ، كما هو الحال مع اختراق أوبر 2017 ، فإن الحادث يندرج في الفئة الأخيرة. حتى الآن ، لا يوجد دليل على ذلك.

عدم وجود أي دافع مالي لا يبرر ما حدث. لكنه يشير إلى أن هذا المخترق هو مجرد مراهق فضولي مع فهم ضئيل لقانون الأمن السيبراني.

بعد اختراق حساب الموظف ، وجد المهاجم برنامجًا نصيًا من Microsoft PowerShell يحتوي على بيانات اعتماد مشرف مشفرة ، وفقًا لخبير الأمان ماركوس هتشينز.

باستخدام بيانات الاعتماد هذه ، يمكن للمتسلل التسلل إلى أجزاء أخرى من جهاز تكنولوجيا المعلومات الخاص بأوبر. في المجال الأمني ، يسمى هذا "الحركة الجانبية".

أو بعبارة أخرى: يزيد المهاجم من سيطرته تدريجيًا عن طريق اختراق المزيد من الأنظمة ، كل منها يوفر قطعة أخرى من اللغز.

الإجابة

نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني. نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة.

- Uber Comms (Uber_Comms) ١٦ سبتمبر ٢٠٢٢

لم توضح أوبر بعد أي تأثير على المستخدمين. لم تنشر الشركة بعد إعلانًا رسميًا على صفحتها في غرفة الأخبار ، كما هو الحال عادةً عندما تتعرض الشركة لخرق.

وقالت أوبر في تغريدة إنها تحقق في الحادث بالتعاون مع وكالات إنفاذ القانون.

نظرًا لأن المهاجم قد تحدث إلى وكالات أنباء مختلفة ولم يخجل من إخفاء وجوده في شبكة Uber ، فمن المحتمل جدًا أنه سيتم إيقاظه في الصباح الباكر على الباب في الأسابيع والأشهر المقبلة.

تحديث: يدعي ممثل التهديد أنه قام باختراق Uber تمامًا - لقد نشروا لقطات شاشة لمثيل AWS الخاص بهم ولوحة إدارة HackerOne والمزيد.

إنهم يسخرون منUber ويسخرون منها علانية. pic.twitter.com/Q3PzzBLsQY

- vx-underground (@ vxunderground) 16 سبتمبر 2022

من المحتمل ألا تكون Opsec (أو "الأمن التشغيلي" ، عملية إخفاء أفعالك) أولويتها الكبرى.

ماذا يعني هذا لعملاء أوبر؟

بصراحة ، لا نعرف. لا توجد معلومات محددة حول ما وصل إليه المهاجم ، سواء قام بسرقة أي بيانات ، أو سياسات أوبر المتعلقة بمعلومات العميل.

على هذا النحو ، نوصيك باتخاذ الخطوات التالية:

كإجراء احترازي ، قم بتغيير كلمة مرور Uber الخاصة بك إلى كلمة مرور قوية وفريدة من نوعها. من الناحية المثالية ، يجب أن تحمي أوبر كلمات المرور بالتجزئة والتمليح (كما هو موضح هنا). إذا لم يحدث ذلك ، أو لم يصل إلى المستوى المناسب ، فسيؤدي تغيير كلمة المرور إلى حماية حسابك.
إعداد المصادقة الثنائية (MFA أو 2FA)
احذف تفاصيل بطاقة الخصم الخاصة بك. إن الدفع مقابل مشاوير أوبر ببطاقة ائتمان يعني أنه يمكنك رد المبالغ المدفوعة إذا قام أحد المهاجمين باختطاف حسابك.

تواصلت KnowTechie مع ممثل أوبر للتعليق. إذا سمعنا مرة أخرى ، سنقوم بتحديث هذا المنشور.

التحديث 9/20/2022 8:30 صباحًا بالتوقيت الشرقي: نشرت Uber منشورًا على مدونة الشركة الخاصة بها ، والذي يوفر تحديثات حول ما حدث بالضبط وكيف يتعاملون مع استجابته لحادث الأمان الأخير.

تحدد الشركة مدى خطورة الانتهاك ، وكيف حدث ، ومن المسؤول ، وما الذي يفعلونه للتخفيف من المشكلة. لا يزال التحقيق مستمرًا ، وتعمل الشركة الآن مع شركات الطب الشرعي الرقمي لحل المشكلة.

هل لديك أي أفكار حول هذا؟ انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

يقال إن اختراق TikTok الجديد يكشف كود المصدر وبيانات المستخدم
أبلغ LastPass عن خرق جديد للبيانات ولكن لا يوجد سبب للذعر
هاكر منافذ FPS Doom إلى جرار John Deere
ثغرة جديدة تتيح للقراصنة فتح قفل أي هوندا صنعت منذ عام 2012