يبدو أن أنظمة الكمبيوتر التابعة لشركة Uber العملاقة في مجال مشاركة الرحلات قد تم استهدافها من قبل المتسللين فيما يمكن أن يكون خرقًا أمنيًا خطيرًا. وذكرت الشركة مساء الخميس أنها اتصلت بسلطات إنفاذ القانون بعد أن علمت بما وصفته بـ”حادث يتعلق بالأمن السيبراني”.
في تغريدة نُشرت حوالي الساعة 9:30 مساءً. ET، قالت أوبر: “نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني. نحن على اتصال مع سلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة.
مقاطع الفيديو الموصى بها
نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني. نحن على اتصال مع سلطات إنفاذ القانون وسنقوم بنشر تحديثات إضافية هنا عندما تصبح متاحة.
— اتصالات أوبر (@Uber_Comms) 16 سبتمبر 2022
أ نيويورك تايمز وذكر التقرير أنه بمجرد أن علمت أوبر بالاختراق الذي حدث يوم الخميس، قامت الشركة بإيقاف عدد من أنظمة الكمبيوتر الداخلية الخاصة بها أثناء محاولتها تحديد ما حدث بالضبط.
بحسب ال نيويورك تايمزتلقى العاملون في مكاتب أوبر رسالة عبر نظام المراسلة الداخلي للشركة تتضمن إشعارًا مشؤومًا: "أعلن أنني متسلل وأن شركة أوبر تعرضت لاختراق بيانات".
ثم قام المتسلل بتسمية عدد من قواعد البيانات الداخلية التي زعموا أنهم قاموا باختراقها. وبحسب ما ورد تم إرسال الرسالة من حساب أحد موظفي أوبر والذي تمكن المتسلل من الوصول إليه.
وقال اثنان من العاملين على علم بالحادثة لصحيفة نيويورك تايمز إن الإدارة أمرتهما بالتوقف عن استخدام برنامج المراسلة، الذي يُقال إنه منصة Slack الشهيرة. ووجدوا أيضًا أنهم لم يتمكنوا من الوصول إلى الأنظمة الداخلية الأخرى التي تديرها شركة أوبر.
ولم تقدم أوبر بعد أي تفاصيل حول حادث الأمن السيبراني، ولكن من المتوقع أن تفعل ذلك بمجرد الانتهاء من تحقيقاتها الأولية.
ومع احتفاظ الشركة بالبيانات الشخصية لعدد كبير من الركاب والسائقين، ستكون هناك مخاوف من أن المتسلل تمكن من سرقة الكثير من هذه المعلومات.
ويأتي هذا الحادث بعد ست سنوات من تعرض شركة أوبر لخرق خطير للبيانات شهد قراصنة ربط بيانات القبض على 57 مليون مستخدم، بما في ذلك 7 ملايين سائق.
وتعرضت شركة مشاركة الرحلات لانتقادات شديدة بسبب كيفية تعاملها مع الحادث بعد أن تبين أنها أبقت الاختراق سراً لأكثر من عام. والأمر الأكثر إثارة للقلق هو أن شركة أوبر، في عهد رئيسها التنفيذي السابق ترافيس كالانيك، حاولت التستر على الحادث من خلال عرض مبلغ 100 ألف دولار على المتسلل لتدمير البيانات المسروقة.
واستهدف المتسللون أيضًا شركة أوبر في سبتمبر 2014، وسرقوا معلومات عن 50 ألف سائق وسياراتهم. ولم تخبر الشركة أحداً عن الاختراق إلا بعد مرور خمسة أشهر.
ولكن هذه المرة، يبدو أن أوبر حريصة على إظهار أنها غيرت طرقها، فقامت بالتغريد بسرعة حول الحادث بعد وقت قصير من علمها به. ومع ذلك، سيكون ذلك بمثابة عزاء بارد للركاب والسائقين إذا تبين أن بياناتهم قد سُرقت.
قدمت أوبر هذا التحديث يوم السبت 17 سبتمبر:
"ليس لدينا أي دليل على أن الحادث تضمن الوصول إلى بيانات المستخدم الحساسة (مثل تاريخ الرحلة). جميع خدماتنا بما في ذلك Uber وUber Eats وUber Freight وتطبيق Uber Driver جاهزة للعمل. كما شاركنا بالأمس، قمنا بإبلاغ سلطات إنفاذ القانون. أدوات البرمجيات الداخلية التي قمنا بإزالتها كإجراء احترازي بالأمس ستعود للعمل هذا الصباح.
وأضافت أن جهود التحقيق والاستجابة مستمرة.
توصيات المحررين
- يتظاهر المتسللون بأنهم شركة للأمن السيبراني لقفل جهاز الكمبيوتر الخاص بك بالكامل
- تأتي سيارات الأجرة الروبوتية من Waymo إلى تطبيق مشاركة الرحلات من Uber
- يقول التقرير إن شركة الإنترنت الصينية العملاقة ستطلق نسختها الخاصة من ChatGPT
- يمكن أن تؤدي الأخطاء المطبعية إلى اختراقك في أحدث تهديدات الأمن السيبراني
- ركاب أوبر، إعلانات الفيديو داخل السيارة قادمة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
