تم اختراق أوبر مرة أخرى ، وتم تسريبها بسبب تطبيق Slack الذي يستخدمه الموظفون

جاكرتا (رويترز) - قالت شركة أوبر تكنولوجيز إنها تحقق في حادث للأمن السيبراني بعد تقارير عن اختراق للشبكة أجبر الشركة على إغلاق بعض أنظمة الاتصالات والهندسة الداخلية.

يوم الجمعة 16 سبتمبر ، قالت أوبر إنه ليس لديها دليل على أن الحادث تضمن الوصول إلى بيانات المستخدم الحساسة مثل سجل الرحلات وأن البرامج الداخلية التي استرجعتها الشركة بعد إعادة الاختراق إلى الإنترنت. بدأت أوبر التحقيق في حادث الأمن السيبراني يوم الخميس 15 سبتمبر.

يزعم أن أحد المتسللين اخترق حسابات الموظفين على تطبيق المراسلة في مكان العمل Slack واستخدمه لإرسال رسائل إلى موظفي أوبر يعلن فيها أن الشركة عانت من خرق للبيانات. تم الإبلاغ عن ذلك لأول مرة من قبل صحيفة نيويورك تايمز يوم الخميس ، نقلا عن متحدث باسم أوبر.

كان الأمن السيبراني مشكلة لشركة أوبر في الماضي. لقد تعرضوا لاختراق كبير في عام 2016 كشف عن المعلومات الشخصية لحوالي 57 مليون عميل وسائقيهم.

انخفضت أسهم شركات النقل التشاركي بنسبة 4٪ تقريبا يوم الجمعة الماضي وسط تراجع أوسع في السوق الأمريكية.

وفقا لتقرير التايمز ، يبدو أن المتسللين تمكنوا من الوصول إلى أنظمة داخلية أخرى ، ونشر صور صريحة على صفحة المعلومات الداخلية للموظفين.

وقالت أوبر في تغريدة "نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة" دون تقديم مزيد من التفاصيل.

يدعي المتسللون أنهم تمكنوا من الوصول إلى معلومات الضعف الأمني التي أنشأتها HackerOne لشركة Uber. يمكن استخدام هذه المعلومات السرية لمزيد من الانتهاكات في الشركة.

وقال هاكر وان إنهم "على اتصال وثيق مع فريق الأمن في أوبر، وقد أغلقوا بياناتهم، وسيواصلون المساعدة في تحقيقاتهم"، وفقا لكريس إيفانز، كبير قراصنة هاكر وان.

وقال الباحث الأمني بيل ديميركابي إن لقطات الشاشة المتداولة على الإنترنت يبدو أنها تؤكد المتسللين أو المتسللين الذين يتباهون بأنهم تمكنوا من الوصول إلى الأنظمة الداخلية لشركة أوبر.

وقال في رسالة نشرها على تويتر "هذه القصة لا تزال تتطور وهذه بعض الادعاءات المتطرفة، لكن يبدو أن هناك أدلة تدعمها".

وفقا لتقرير نيويورك تايمز ، يتم الآن توجيه موظفي أوبر بعدم استخدام تطبيق المراسلة المكتبية لشركة Salesforce Inc ، Slack.

وأضاف التقرير: "أعلن أنني مخترق وأن أوبر عانت من خرق للبيانات"، ثم تسرد العديد من قواعد البيانات الداخلية التي يشتبه في أنها تعرضت للاختراق.

كان شخص ما مسؤولا عن الاختراق وأخبر الصحيفة أنه أرسل رسالة نصية إلى موظف في أوبر يدعي أنه رجل تكنولوجيا المعلومات في الشركة.

وقال التقرير إنه تم إقناع العامل بتسليم كلمة مرور تسمح للمتسللين بالوصول إلى أنظمة أوبر.

وأقال الرئيس التنفيذي لشركة أوبر، دارا خسروشاهي، الذي تولى المنصب بعد عام من اختراق عام 2016، كبير مسؤولي الأمن آنذاك، الذي اتهم لاحقا بمحاولة التستر على الاختراق.