أخباراتصالاتالأرشيفتقاريرتكنولوجياتكنولوجيا النقلشركات

لا تكاد تلتقط أنفاسها: “أوبر”.. الوجهة المحببة للمخترقين

الاستماع للخبر

[box type=”shadow” align=”aligncenter” ]”للمرة الثالثة خلال ستة شهور؛ شركة أوبر تتعرض لحادثة تسريب بيانات”.[/box]

من الملاحظ فى الآونة الأخيرة أن شركة أوبر العاملة فى مجال النقل التشاركى الذكى، لا تكاد تلتقط أنفاسها، إلا وأصابها اختراق جديد، تارة لشبكتها، وتارة للأطراف الخارجية التي تتعامل معها، حتى صارت محط أنظار المخترقين.

شركة أوبر، تعرضت من جديد لحادثة تسريب بيانات؛ لتكون المرة الثالثة خلال ستة شهور..هذه المرة تسريب البيانات جاء من قبل شركة محاماة تتعامل معها الشركة..وإليكم التفاصيل:

في رسالة للمتضررين، أخطرت شركة المحاماة Genova Burns أنها تعرضت للاختراق في شهر يناير الماضي، وأوضحت أنها علمت عن الاختراق في يوم ٣١ يناير ٢٠٢٣، إذ أن المهاجمين استطاعوا الوصول إلى أنظمتها وبياناتها الداخلية في الفترة الواقعة بين ٢٣ يناير و ٣١ يناير ٢٠٢٣.

وقالت شركة المحاماة السابق ذكرها أن المتضررين هذه المرة هم عشرات السائقين في أمريكا، حيث أن شركة المحاماة كانت تمثل أوبر لدى المحاكم الأمريكية، أما البيانات المسربة فكانت الأسماء وأرقام الأمان الاجتماعي والرقم الضريبي وغيرها من البيانات الشخصية.

بعد علم شركة المحاماة عن الحادثة، تعاقدت مع شركة أمنية للتحريات ولتحديد حجم الاختراق بدقة، وقامت بتغيير كافة كلمات السر على أنظمتها.

جدير بالذكر أن هذا الاختراق كان الثالث الذي تتعرض له شركة أوبر خلال ستة شهور..الاثنان الأخيران أصابا جهات خارجية تتعامل معها أوبر.

ففي شهر سبتمبر من العام ٢٠٢٢، نجح مخترق في الوصول إلى شبكة الشركة الداخلية، والاختراق حينها ربط مع مجموعة الاختراق Lapsus.

uber-cyber-attack-1170x725/" rel="attachment wp-att-29013">uber-cyber-attack-1170x725-1.jpg" alt="" width="1170" height="725" />

وفي شهر ديسمبر ٢٠٢٢، تعرضت شركة خدمات سحابية تتعامل معها أوبر للاختراق، وتسربت بيانات الموظفين.

أما الاختراق الأخير كان من نصيب شركة محاماة تتعامل معها أوبر.

يذكر أنه في العام ٢٠١٤ اخترقت أوبر؛ وتسربت بيانات خمسين ألفاً من السائقين، وفي العام ٢٠١٦، كان الاختراق الأشهر الذي تعرضت له بيانات ملايين المستخدمين، والذي كان له نصيبا جيدا في إقالة مدير الأمن السيبراني للشركة.

ولعل مخاطر السمعة التي تعرضت لها الشركة لا تقل عن مخاطر تسريب البيانات، إن لم تكن أكبر من الاختراق الأخير، ويمكن من ذلك استخلاص عدة دروس، أهمها ما يلي:

  • نظام إدارة المخاطر للموردين هو بالنهاية نظام مخاطر للشركة الأم.
  • قلة من يدرك أن الاختراق أصاب طرفا خارجيا، وجل الأخبار تشير إلى أن أوبر هي التي اختُرِقَت.
  • تعهيد مهمة داخلية لمورد ما لا ينفي المسؤولية الملقاة على عاتق الشركة، وعلى الشركة التأكد دوريا من أن المورد يقوم بالتزاماته ويطبق الضوابط الأمنية.
  • وجود نظام لإدارة مخاطر الموردين وسلاسل الإمداد Cyber Supply Chain Risk Management بات ضرورة، وليس رفاهية.
  • وجود سجل للبيانات مهم، وخاصة تلك المحفوظة بعهدة الشركات الخارجية.
  • الثقة تبنى على مدار سنوات، وتدميرها قد يكون أسرع من لمح البصر. لا شك أن أوبر عليها العمل جيدا للتعافي من أضرار السمعة السيبرانية السلبية التي لحقت بها جراء الاختراقات المتتالية. المخترقون باتوا يتتبعون عثرات أوبر لاصطيادها من شتى مكامن الضعف، وأضحت في موقف لا تحسد عليه.

[facebook][tweet][follow id=”ictmisrcom” ]

 

[button color=”black” size=”big” link=”https://www.linkedin.com/in/hussam-khattab/” target=”blank” ]المصـــــــــدر[/button]