كشفت شركة أوبر عن تعرضها للاختراق من قبل مجموعة المخترقين الشهيرة Lapsus$ والتي أجبرت شركة خدمات النقل على إغلاق العديد من الاتصالات الداخلية لها بشكل مؤقت خلال الآونة الأخيرة.
وأكدت أوبر أن المهاجم لم يصل إلى أي حسابات أو قواعد بيانات خاصة بالمستخدمين والتي تخزن معلومات المستخدم الحساسة مثل أرقام بطاقات الائتمان أو الحساب المصرفي أو تفاصيل الرحلة.
ولايزال التحقيق مستمرًا بشأن هذه الثغرة الأمنية التي استغلتها مجموعة القراصنة، وتجري الشركة تنسيقًا وثيقًا مع مكتب التحقيقات الفيدرالي ووزارة العدل الأمريكية بشأن هذه القضية، ولم تتسبب حادثة الأمن السيبراني في تعطيل نظام الاتصال الداخلي لشركة أوبر لفترة من الوقت وفقط بل تم تقييد الموظفين على استخدام الرسائل النصية في تطبيق سلاك المملوك لشركة سيلزفورس.
وقالت أوبر أن المهاجم قام بتسجيل الدخول إلى حساب أوبر كمقاول بعد أن وافق على طلب الموافقة لتسجيل الدخول ثنائي التحقق بعد طلبات متعددة مما منح المخترق إمكانية الوصول إلى العديد من حسابات وأدوات الموظفين مثل جي سويت وسلاك.
وفي الفترة الأخيرة، استهدفت مجموعة القراصنة الشهيرة Lapsus$ شركات متعددة منها إنفيديا ومايكروسوفت وأوكتا وهي شركات خدمات مصادقة تعتمد عليها آلاف الشركات.
