أعلنت شركة "أوبر" أنّها تحقّق في "حادث أمن إلكترونيّ" إثر زعم متسلّل، يبلغ من العمر 18 عاماً بأنه اخترق الأنظمة الداخليّة للشركة، مدّعياً أن بإمكانه الوصول إلى أدوات الشركة.
وذكرت صحيفة "نيويورك تايمز" أن شركة خدمات نقل الركاب أطفأت العديد من الأنظمة الداخليّة أثناء التحقيق في الانتهاك.
ورفض متحدّث باسم "أوبر" الإجابة عن أسئلة إضافيّة، منها سؤال موقع "ذا فيرج" عن الخرق، في الوقت الذي اكتفت فيه الشركة بإصدار بيان، جاء فيه "نحن نعمل حاليّاً على الحادث المتعلّق بالأمن السيبراني، وإنّنا على اتصال بسلطات إنفاذ القانون، وسننشر تحديثات إضافية هنا عندما تصبح متاحة".
في الأثناء، يُرجّح محلّلون أن يكون المخترق قد جعل نفسه معروفاً لموظّفي "أوبر" من خلال نشر رسالة على نظام "Slack" الداخليّ للشركة، حيث أظهرت لقطات نُشرت على "تويتر" أنّ المستخدم أرسل إعلانه "أنني متسلّل، وأن أوبر تعرّضت لخرق للبيانات"، قبل أن يقوم المتسلّل المزعوم بإدراج معلومات سريّة عن الشركة، ويقول إنّه تمكّن من الوصول إليها، وإن أوبر تدفع أجراً ضئيلاً لسائقيها، وفق هاشتاغ عمّمه.
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
ورأت صحيفة "واشنطن بوست" أن رسالة Slack من المتسلّل المزعوم كانت "وقحة" للغاية، لدرجة أن العديد من موظفي "أوبر" اعتقدوا في البداية أنها مزحة، فيما تضمّنت ردود الموظّفين على المنشور رموزاً تعبيرية مرحة مثل صفارات الإنذار والفوشار.
Apparently there was an internal network share that contained powershell scripts...
— Corben Leo (@hacker_) September 16, 2022
"One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite" pic.twitter.com/FhszpxxUEW
كذلك، ادّعى المخترق أنه يبلغ من العمر 18 عاماً، وأخبر الصحافة بأنّه انتهك خصوصيّة "أوبر" بهدف التسلية، وأنّه يفكّر في تسريب شيفرة مصدر الشركة.