كيف تصلح اختراقًا مثل Uber؟
تقول شركة Uber العملاقة للنقل العام إن خدماتها تعمل في أعقاب "حادثة الأمن السيبراني" الأسبوع الماضي والتي شهدت اختراقًا لأحد المتسللين لشبكة أنظمة المؤسسات والوصول التي تخزن كميات هائلة من بيانات العملاء.
لم تقل أوبر الكثير عن الحادث حتى يوم الاثنين. أظهرت لقطات شاشة من داخل شبكة Uber تم نشرها على Twitter من قبل باحثين أمنيين خلال محادثات مع المتسلل الوصول إلى لوحات المعلومات الداخلية و Slack للشركة وحساباتها HackerOne. قالت أوبر في تحديثها يوم الإثنين إن المتسلل سرق المعلومات الداخلية ورسائل Slack ، ولكن لم يتم أخذ أي معلومات حساسة - مثل بيانات بطاقة الائتمان وسجل الرحلة - ، مما يترك المجال مفتوحًا لمسألة ما إذا كانت المعلومات الشخصية الأخرى للمستخدم قد تعرضت للاختراق.
أخبر المخترق ، الذي يدعي أنه يبلغ من العمر 18 عامًا ، الباحثين الأمنيين أنه اخترق أنظمة Uber من خلال سرقة كلمة مرور أحد الموظفين وخداع الموظف للموافقة على كلمة المرور. يدفع المهاجم إشعارًا للمصادقة متعددة العوامل أو MFA من Uber.
بمجرد حصولهم على موطئ قدم على شبكة Uber ، ادعى المخترق أنه عثر على مشاركة شبكة تحتوي على بيانات اعتماد عالية الامتياز سمحت لهم بالوصول شبه غير المحدود إلى بقية أنظمة شركة Uber.
قالت أوبر يوم الإثنين إن المتسلل ، الذي كان ينتسب إلى Lapsus $ ، وهي مجموعة اخترقت Okta و Microsoft و Nvidia و Globant و Rockstar Games في وقت سابق من هذا العام ، قد اخترق حساب المستخدم الخاص بالمقاول. قالت أوبر إنها أزالت لفترة وجيزة بعض الأدوات الداخلية في أعقاب الاختراق وأن عمليات دعم العملاء كان لها "تأثير ضئيل وعادت الآن إلى طبيعتها".
قد لا تكون النتيجة النهائية لحادث أوبر معروفة لبعض الوقت ، لكن خبراء الأمن يحللون بالفعل كيف تمكن المخترق من الوصول إلى أنظمة أوبر لتبدأ ، من خلال التفوق على أمان MFA الخاص بالمؤسسة بسهولة.
لا يتم إنشاء جميع خيارات MFA (تلك الخطوة الإضافية التي يتعين عليك اتخاذها بعد إدخال اسم المستخدم وكلمة المرور للتحقق من أنك أنت الذي تقوم بتسجيل الدخول وليس مهاجمًا) متساوية ؛ البعض أقوى من البعض الآخر. تم تحويل الرموز المرسلة عن طريق الرسائل القصيرة ، والتي يمكن اعتراضها أو سرقتها ، إلى حد كبير لصالح تطبيقات المصادقة المحمولة التي تنشئ رموزًا عشوائية متناوبة باستمرار أو ترسل إشعارات دفع يكاد يكون من المستحيل اعتراضها. ولكن مع ازدياد ذكاء الهجمات ، يتم هزيمة بعض أقوى وسائل حماية أسلوب العائالت المتعددة MFA من خلال استغلال نقاط الضعف في السلوك البشري.
إذا كان من الممكن اختراق إحدى أكبر الشركات في العالم بهذه الطريقة ، فكيف تحمي نفسك من اختراق أوبر آخر؟ كيف هزم المخترق MFA؟
وفقًا للباحثين ، ربما تمت سرقة بيانات اعتماد الموظف عن طريق برامج ضارة لسرقة كلمة المرور مثل RedLine المثبتة على جهاز كمبيوتر الموظف. ومن المعروف أيضًا أن Lapsus $ تستخدم Redline لسرقة كلمات مرور الموظفين. قالت أوبر إن المخترق ربما يكون قد اشترى كلمات المرور المسروقة من أسواق الويب المظلمة.
بمجرد السرقة ، كان على المخترق هزيمة مصادقة Uber متعددة العوامل ، والتي تضيف حاجزًا إضافيًا لمنع المهاجمين من استخدام بيانات الاعتماد المسروقة لاقتحام شبكة الشركة. >
في محادثة نُشرت على Twitter ، أكد المتسلل أنه قام بالتواصل الاجتماعي مع شبكة Uber باستخدام بيانات الاعتماد المسروقة لإرسال إشعارات دفع متكررة إلى الموظف لأكثر من ساعة ، ثم "اتصل به على WhatsApp وتظاهر بأنه من Uber قال المتسلل إن IT ، أخبره إذا كان يريد أن يتوقف هذا ، فعليه أن يقبل ذلك. "حسنًا ، لقد وافق وأضيف ...
تقول شركة Uber العملاقة للنقل العام إن خدماتها تعمل في أعقاب "حادثة الأمن السيبراني" الأسبوع الماضي والتي شهدت اختراقًا لأحد المتسللين لشبكة أنظمة المؤسسات والوصول التي تخزن كميات هائلة من بيانات العملاء.
لم تقل أوبر الكثير عن الحادث حتى يوم الاثنين. أظهرت لقطات شاشة من داخل شبكة Uber تم نشرها على Twitter من قبل باحثين أمنيين خلال محادثات مع المتسلل الوصول إلى لوحات المعلومات الداخلية و Slack للشركة وحساباتها HackerOne. قالت أوبر في تحديثها يوم الإثنين إن المتسلل سرق المعلومات الداخلية ورسائل Slack ، ولكن لم يتم أخذ أي معلومات حساسة - مثل بيانات بطاقة الائتمان وسجل الرحلة - ، مما يترك المجال مفتوحًا لمسألة ما إذا كانت المعلومات الشخصية الأخرى للمستخدم قد تعرضت للاختراق.
أخبر المخترق ، الذي يدعي أنه يبلغ من العمر 18 عامًا ، الباحثين الأمنيين أنه اخترق أنظمة Uber من خلال سرقة كلمة مرور أحد الموظفين وخداع الموظف للموافقة على كلمة المرور. يدفع المهاجم إشعارًا للمصادقة متعددة العوامل أو MFA من Uber.
بمجرد حصولهم على موطئ قدم على شبكة Uber ، ادعى المخترق أنه عثر على مشاركة شبكة تحتوي على بيانات اعتماد عالية الامتياز سمحت لهم بالوصول شبه غير المحدود إلى بقية أنظمة شركة Uber.
قالت أوبر يوم الإثنين إن المتسلل ، الذي كان ينتسب إلى Lapsus $ ، وهي مجموعة اخترقت Okta و Microsoft و Nvidia و Globant و Rockstar Games في وقت سابق من هذا العام ، قد اخترق حساب المستخدم الخاص بالمقاول. قالت أوبر إنها أزالت لفترة وجيزة بعض الأدوات الداخلية في أعقاب الاختراق وأن عمليات دعم العملاء كان لها "تأثير ضئيل وعادت الآن إلى طبيعتها".
قد لا تكون النتيجة النهائية لحادث أوبر معروفة لبعض الوقت ، لكن خبراء الأمن يحللون بالفعل كيف تمكن المخترق من الوصول إلى أنظمة أوبر لتبدأ ، من خلال التفوق على أمان MFA الخاص بالمؤسسة بسهولة.
لا يتم إنشاء جميع خيارات MFA (تلك الخطوة الإضافية التي يتعين عليك اتخاذها بعد إدخال اسم المستخدم وكلمة المرور للتحقق من أنك أنت الذي تقوم بتسجيل الدخول وليس مهاجمًا) متساوية ؛ البعض أقوى من البعض الآخر. تم تحويل الرموز المرسلة عن طريق الرسائل القصيرة ، والتي يمكن اعتراضها أو سرقتها ، إلى حد كبير لصالح تطبيقات المصادقة المحمولة التي تنشئ رموزًا عشوائية متناوبة باستمرار أو ترسل إشعارات دفع يكاد يكون من المستحيل اعتراضها. ولكن مع ازدياد ذكاء الهجمات ، يتم هزيمة بعض أقوى وسائل حماية أسلوب العائالت المتعددة MFA من خلال استغلال نقاط الضعف في السلوك البشري.
إذا كان من الممكن اختراق إحدى أكبر الشركات في العالم بهذه الطريقة ، فكيف تحمي نفسك من اختراق أوبر آخر؟ كيف هزم المخترق MFA؟
وفقًا للباحثين ، ربما تمت سرقة بيانات اعتماد الموظف عن طريق برامج ضارة لسرقة كلمة المرور مثل RedLine المثبتة على جهاز كمبيوتر الموظف. ومن المعروف أيضًا أن Lapsus $ تستخدم Redline لسرقة كلمات مرور الموظفين. قالت أوبر إن المخترق ربما يكون قد اشترى كلمات المرور المسروقة من أسواق الويب المظلمة.
بمجرد السرقة ، كان على المخترق هزيمة مصادقة Uber متعددة العوامل ، والتي تضيف حاجزًا إضافيًا لمنع المهاجمين من استخدام بيانات الاعتماد المسروقة لاقتحام شبكة الشركة. >
في محادثة نُشرت على Twitter ، أكد المتسلل أنه قام بالتواصل الاجتماعي مع شبكة Uber باستخدام بيانات الاعتماد المسروقة لإرسال إشعارات دفع متكررة إلى الموظف لأكثر من ساعة ، ثم "اتصل به على WhatsApp وتظاهر بأنه من Uber قال المتسلل إن IT ، أخبره إذا كان يريد أن يتوقف هذا ، فعليه أن يقبل ذلك. "حسنًا ، لقد وافق وأضيف ...
What's Your Reaction?
