قالت شركة "أوبر" (Uber) -أمس الاثنين- إن أحد المتسللين التابعين لمجموعة "لابسوس $" ($Lapsus) للقرصنة كان مسؤولا عن هجوم إلكتروني أجبر شركة خدمات نقل الركاب على إغلاق العديد من الاتصالات الداخلية مؤقتا الأسبوع الماضي، حسب وكالة رويترز.

وقالت أوبر إن المهاجم لم يصل إلى حسابات مستخدمين أو قواعد البيانات التي تخزن معلومات المستخدم الحساسة، مثل أرقام بطاقات الائتمان أو الحساب المصرفي أو تفاصيل الرحلة.

وقالت أوبر "تمكن المهاجم من الوصول إلى عدة أنظمة داخلية، وركز تحقيقنا على تحديد إذا ما كان هناك أي تأثير مادي"، مضيفة أن التحقيق لا يزال مستمرا.

وقالت الشركة إنها تجري تنسيقا وثيقا مع مكتب التحقيقات الفدرالي "إف بي آي" (FBI) ووزارة العدل الأميركية بشأن هذه المسألة.

وتسببت حادثة الأمن السيبراني يوم الجمعة الماضي في تعطيل نظام الاتصال الداخلي لشركة أوبر لفترة، وتم تقييد استخدام الموظفين لتطبيق الرسائل المكتبية "سلاك" (Slack) المملوك لشركة "سيلس فورس" (Salesforce).

وقالت أوبر إن المهاجم قام بتسجيل الدخول إلى حساب أوبر للمقاول بعد أن وافق على طلب الموافقة على تسجيل الدخول الثنائي بعد طلبات متعددة، مما يمنح المتسلل إمكانية الوصول إلى العديد من حسابات وأدوات الموظفين، مثل "جي- سويت" (G-Suite) و"سلاك".

واستهدفت مجموعة القرصنة "لابسوس $" شركات منها "إنفيديا" (Nvidia) و"مايكروسوفت" (Microsoft) و"أوكتا" (Okta)، وهي شركة خدمات مصادقة تعتمد عليها آلاف الشركات الكبرى.

المصدر: الجزيرة نت