لابسوس تهاجم أوبر

mainThumb

20-09-2022 03:39 PM

السوسنة - أوضحت أوبر أن متسللاً يتبع مجموعة "لابسوس $" ($Lapsus) للقرصنة نفذ هجوماً إلكترونياً أجبر الشركة على إغلاق الكثير من الاتصالات الداخلية مؤقتا.

وطمأنت أوبر بعدم وصول المهاجم لقواعد البيانات التي تخزن معلومات المستخدم الحساسة، أو حسابات المستخدمين، مثل أرقام بطاقات الائتمان أو الحساب المصرفي أو تفاصيل الرحلة.

وقالت الشركة إنها تجري تنسيقا وثيقا مع مكتب التحقيقات الفدرالي "إف بي آي" (FBI) ووزارة العدل الأميركية بشأن هذه المسألة، كما أوضحت "تمكن المهاجم من الوصول إلى عدة أنظمة داخلية، وركز تحقيقنا على تحديد إذا ما كان هناك أي تأثير مادي".



وتسببت حادثة الأمن السيبراني في تعطيل نظام الاتصال الداخلي لشركة أوبر لفترة، وتم تقييد استخدام الموظفين لتطبيق الرسائل المكتبية "سلاك" (Slack) المملوك لشركة "سيلس فورس" (Salesforce).

وقالت أوبر إن المهاجم قام بتسجيل الدخول إلى حساب أوبر للمقاول بعد أن وافق على طلب الموافقة على تسجيل الدخول الثنائي بعد طلبات متعددة، مما يمنح المتسلل إمكانية الوصول إلى العديد من حسابات وأدوات الموظفين، مثل "جي- سويت" (G-Suite) و"سلاك".

واستهدفت مجموعة القرصنة "لابسوس $" شركات منها "إنفيديا" (Nvidia) و"مايكروسوفت" (Microsoft) و"أوكتا" (Okta)، وهي شركة خدمات مصادقة تعتمد عليها آلاف الشركات الكبرى.

   إقرأ أيضاً :