تعرضت أوبر لهجوم إلكتروني مؤخرًا حيث تمكن مجرم يبلغ من العمر 18 عامًا من الوصول إلى أنظمت الشركة من خلال شن هجوم هندسة اجتماعية ناجحة على أحد الموظفين. فقد استخدم المجرم بيانات اعتماد مسروقة لموظف لشن عليه هجمة MFA Fatigue . هذا النوع من الهجمات الإلكترونية هو عندما يتلقى فيه الضحية طلبات المصادقة متعددة العوامل بشكل متكرر على تطبيقه الخاص حتى تصل الى مرحلة الازعاج مما قد يؤدي قبول الضحية الطلب المرسل لكي يوقفها. 

أرسل المجرم العديد من طلبات الـ MFA إلى الموظف لأكثر من ساعة وذلك بعد ما استخدم بيانات الاعتماد المسروقة، ومن ثم أرسل له رسالة منتحلاً فيها دور موظفIT  اوبر ينصح فيها ضحيته (الموظف) بقبول الطلبات من أجل إيقافها مما أدى ذلك إلى حصول المراهق على حق الوصول الكامل إلى أنظمة Uber الداخلية. فهذا يعد نوع من هجمات الهندسة الاجتماعية. 

بعد ذلك تمكن المجرم من الاختراق والوصول إلى الأنظمة الداخلية للشركة بالإضافة الى لوحة معلومات البريد الإلكتروني وخادم Slack بما في ذلك أنظمة Uber IT وبرنامج أمان الشركة ومجال Windows. وعندما اخترق المجرم خادم Uber Slack، قام بنشر رسائل تخبر الموظفين بأن الشركة قد تم اختراقها، ومع ذلك تم تجاهل هذه الرسائل من قبل الموظفين باعتباره مزحة او خدعه من الشركة.  

ولكن لم ينته الأمر عند هذا الحد، فقد تمكن المجرم أيضًا من الوصول إلى برنامج مكافأة الأخطاء HackerOne الخاص بـ اوبر. HackerOne هي عبارة عن منصة تمكّن الباحثين في مجال الأمن من الكشف بشكل خاص عن العيوب في تطبيقات وأنظمة Uber مقابل تعويض مالي. تهدف هذه المنصة على الحفاظ على سرية تقارير الثغرات الأمنية حتى يتوفر تصحيح أمني لمنع المخترقين من استخدامها لمصلحتهم. 

 قبل أن يتم حظر المجرم من منصة HackerOne قام بتنزيل جميع تقارير نقاط الضعف التي تم رفعها على المنصة والتي تتضمن تقارير ثغرات أمنية لم يتم تصحيحها بعد وذلك يشكل خطر أمني حرج لـ اوبر. من المحتمل أن يقوم المهاجم ببيع هذه التقارير في السوق السوداء للاستفادة منها. 

الجانب الإيجابي لهذه الحادثة، هو ان لم يتم اختراق أي معلومات حساسة للمستخدمين. ولا تزال جميع التطبيقات والخدمات التي تقدمها Uber، مثل Uber Eats وFreight وتطبيق Uber Driver قيد الاستخدام. 

كان من الممكن تجنب هذه المشكلة إذا كان الموظف على وعي عن هذا النوع من الهجمات الالكترونية او عن التقنيات الشائعة للهندسة الاجتماعية. ومع ظهور العديد من التحديثات الجديدة في عالم الإنترنت يجب أن تكون القوى العاملة لأي منشأة على دراية ومعرفة تامه عن هذي المعلومات. فالوعي أمر أساسي ومهم لكي تكون متقدمًا على مجرمي الإنترنت. فتعد إضافة المصادقة متعددة العوامل لأنظمتك خطوة مهمة للحصول على طبقة إضافية من الحماية لكن القوى العاملة المدركة والمتعلمة ستقوي الدرع البشري ضد محاولات الهجمات الإلكترونية. 

 

يستطيع Infoshield تثقيف موظفيك ورفع وعيهم بالأمن السيبراني! 

 

 

 

شارك المقال:

النشرة البريدية

الأكثر زيارة