ثريد: قصة اختراق اوبر
#الامن_السيبراني
#الامن_السيبراني
طبعاً انا ودي يستفيد من القصه المهتم وغير المهتم في المجال لذلك راح ابدا بتعريف عن الشركه, اوبر هي شركة امريكيه وهي اول من ابتكر طلب السيارات الخاصه عبر تطبيق الهاتف وغيرت مفهوم وسائل النقل العام وهي الان تصنف من اقوى 500 شركة في العالم
طبعاً اللي صار في اخر الايام شيء غريب جداً بدا الموضوع ب رساله نصية الى موظف داخل الشركة يعمل في قسم تقنية المعلومات لسى ما تم الافصاح عن محتوى الرساله لاكن الواضح انه كان هدفها الهندسة الاجتماعية وفعلاً المخترق قدر انه يوصل لكلمة مرور الموظف ومن بعدها وصل للشبكة الداخليه للشركه
ومن بعدها قدم المحترق لقطات شاشة للشركه نفسها محتواها انه نجح في الوصول للشبكه الداخليه للشركه وصرح انه كان يبلغ من العمر 18 عام وصرح ان ضعف الحمايه والامان عند uber هو السبب اللي خلاه يخترق شبكتها.
ومن بعدها وصل للتطبيق الشهير slack ورسل رساله للموظفين محتواها "اعلن أنني هاكر وان شركتكم قد تعرضت للإختراق وسرقة البيانات"
واعلنت شركة اوبر رسمياً انها ابلغت السلطات الرسمية بالاختراق واقفت انظمة slack الداخليه والانظمة الهندسيه
هاذي الاشياء اللي قدر يوصل لها المخترق
-slack
-google workspace admin account
-AWS accounts
-Hackerone admin
-SentinelOne EDR
-vSphere
-Financial Dashboards
يعني باختصار هذا اسوء اختراق للشركه بعد اختراق بيانات العملاء عام 2017
-slack
-google workspace admin account
-AWS accounts
-Hackerone admin
-SentinelOne EDR
-vSphere
-Financial Dashboards
يعني باختصار هذا اسوء اختراق للشركه بعد اختراق بيانات العملاء عام 2017
الإجراءات اللي اخذتها الشركه بعد الاختراق
تم فصل موظفين
- مهندس الامن في الشركه (اعتقد ان هو الموظف اللي تم خداعه)
- ومهندس كشف التهديدات
والان مفتوح التوظيف على هذه المناصب في الشركه عبر موقع لينكدان
تم فصل موظفين
- مهندس الامن في الشركه (اعتقد ان هو الموظف اللي تم خداعه)
- ومهندس كشف التهديدات
والان مفتوح التوظيف على هذه المناصب في الشركه عبر موقع لينكدان
جاري تحميل الاقتراحات...