هاكر يخترق أنظمة الكمبيوتر الخاصة بأوبر للنقل

واشنطن - قالت شركة أوبر إنها تحقق في حادثة متعلقة بأمنها الإلكتروني، وسط تقارير عن تعرض أنظمة الشركة الداخلية للاختراق.

وكشفت نيويورك تايمز في البداية عن الاختراق بعد أن أرسل أحد القراصنة صور بريد إلكتروني إلى الصحيفة.

وذكر التقرير الذي نشرته الصحيفة نقلا عن موظفين اثنين بالشركة، أن أوبر طلبت من موظفيها عدم استخدام تطبيق “سلاك” للرسائل في مكان العمل. وقبل وقت قصير من وقف استخدام “سلاك”، تلقى موظفو أوبر رسالة نصها “أعلن أنني متسلل وأن أوبر تعرضت لعملية اختراق للبيانات”.

وقالت الصحيفة إن المخترق يبلغ من العمر 18 عاما، وقد عمل على تطوير مهاراته في مجال الأمن السيبراني لعدة سنوات، واخترق أوبر لأن “أنظمتها الأمنية ضعيفة”.

وقد قال المخترق إنه كان لديه إمكانية الوصول إلى أدوات الشركة مثل الوصول المتاح إلى المديرين، وقد شملت تلك الأدوات خدمات الويب الخاصة بأمازون ومنصة غوغل السحابية، وفقاً لتقرير نشره موقع ذا فيرج.

ويبدو أن المخترق عرّف عن نفسه لموظفي أوبر عن طريق إرسال رسالة على نظام “سلاك”.

وحسب لقطات شاشة متداولة على تويتر، قال المخترق “أعلن أني مخترق وقد عانت أوبر من خرق البيانات”، وأورد المخترق بعد ذلك معلومات سرية تخص الشركة قال إنه حصل عليها، ونشر وسماً يقول إن أوبر تدفع راتبا متدنيا لسائقيها.

وبدت رسالة المخترق جريئة جداً، إلى درجة دفعت الموظفين في الشركة للاعتقاد بأنها مجرد مزحة، حسبما قالت صحيفة واشنطن بوست، واشتملت ردود الموظفين على رسالة المخترق إيموجي مثل صافرات الإنذار والفوشار.

وقال المخترق إنه اخترق أوبر من أجل التسلية ويفكر بتسريب الكود المصدري للشركة. وفي محادثة مع باحث الأمن الإلكتروني كوربن ليو، ادعى المخترق أنه تمكن من الوصول إلى أنظمة الشركة من خلال معلومات تسجيل الدخول السرية التي حصل عليها من موظف عبر الهندسة الاجتماعية التي سمحت له بالوصول إلى الشبكة الافتراضية الخاصة الداخلية الخاصة بالشركة.

وقالت أوبر إنها على اتصال بالسلطات المعنية بشأن هذا الاختراق. ولم يكن هناك ما يشير إلى أن الاختراق قد أثر على عمل أسطول سيارات أوبر أو عملائها أو بيانات الدفع الخاصة بهم.

وتدفع شركة أوبر رسوما لمنصة “هاكروان”، التي تتخذ من كاليفورنيا مقرا لها، من أجل البحث عن مواطن الخلل والثغرات في البرمجيات قبل استغلالها في أي عملية اختراق قد تتسبب في مشكلات للشركة، بحسب موقع “بي.بي.سي” بالعربي.

وتدفع الكثير من الشركات الكبرى الكثير من الأموال لقراصنة مقابل الإبلاغ عن الثغرات الأمنية الموجودة في البرمجيات عبر خدمة الإبلاغ مقابل مكافآت. وتواصل سام كاري، أحد القراصنة الذين يبحثون عن ثغرات في البرمجيات من أجل الحصول على مكافآت، مع الشخص الذي اخترق أوبر. وقال كاري “يبدو أنه قد اخترق الكثير من الأشياء”.

وقال كاري إنه تحدث إلى العديد من موظفي أوبر الذين قالوا إنهم “يعملون على إغلاق كل شيء داخليا” لمواجهة عملية القرصنة.

وقال كريس إيفانز كبير مسؤولي القرصنة في منصة “هاكروان” لبي.بي سي “نحن على اتصال وثيق بالفريق الأمني لأوبر (…) وسنواصل المساعدة في التحقيق الذي يجرونه”.