قالت شركة "أوبر" (Uber) -أمس الاثنين- إن أحد المتسللين التابعين لمجموعة "لابسوس $" ($Lapsus) للقرصنة هو من كان مسؤولا عن الهجوم الإلكتروني الذي أجبر شركة خدمات نقل الركاب على إغلاق العديد من الاتصالات الداخلية بشكل مؤقت خلال الأسبوع الماضي، حسب وكالة رويترز.
وقالت أوبر إن المهاجم لم يصل إلى حسابات مستخدمين أو قواعد البيانات التي تخزن معلومات المستخدم الحساسة، مثل أرقام بطاقات الائتمان، الحساب المصرفي وتفاصيل الرحلة.
اضافت أوبر "تمكن المهاجم من الوصول إلى عدة أنظمة داخلية، وركز تحقيقنا على تحديد إذا ما كان هناك أي تأثير مادي"، مضيفة أن التحقيق لا يزال مستمرًا.
وتؤكد الشركة إنها تجري تنسيقًا وثيقًا مع مكتب التحقيقات الفدرالي "إف بي آي" (FBI) ووزارة العدل الأميركية بشأن هذه المسألة.
وتسببت حادثة الأمن السيبراني يوم الجمعة الماضي في تعطيل نظام الاتصال الداخلي لشركة أوبر لمدة، وتم تقييد استخدام الموظفين لتطبيق الرسائل المكتبية "سلاك" (Slack) المملوك لشركة "سيلس فورس" (Salesforce).
وقالت أوبر إن المهاجم قام بتسجيل الدخول إلى حساب أوبر للمقاول بعد أن وافق على طلب الموافقة على تسجيل الدخول الثنائي بعد طلبات متعددة، مما يمنح المتسلل إمكانية الوصول إلى العديد من حسابات وأدوات الموظفين، مثل "جي- سويت" (G-Suite) و"سلاك".
واستهدفت مجموعة القرصنة "لابسوس $" شركات منها "إنفيديا" (Nvidia) و"مايكروسوفت" (Microsoft) و"أوكتا" (Okta)، وهي شركة خدمات مصادقة تعتمد عليها آلاف الشركات الكبرى.