#ثريد #الأمن_السيبراني
أوبر الوجهة المحببة للمخترقين
⛔️ أوبر تعرضت من جديد لحادثة تسريب بيانات؛ لتكون المرة الثالثة خلال ستة شهور. هذه المرة تسريب البيانات جاء من قبل شركة محاماة تتعامل معها الشركة.
#CyberSecurity #CyberAttack
أوبر الوجهة المحببة للمخترقين
⛔️ أوبر تعرضت من جديد لحادثة تسريب بيانات؛ لتكون المرة الثالثة خلال ستة شهور. هذه المرة تسريب البيانات جاء من قبل شركة محاماة تتعامل معها الشركة.
#CyberSecurity #CyberAttack
✅️ في رسالة للمتضررين، أخطرت شركة المحاماة Genova Burns أنها تعرضت للاختراق في شهر يناير الماضي. علمت عن الاختراق في يوم ٣١ يناير ٢٠٢٣، إذ أن المهاجمين استطاعوا الوصول إلى أنظمتها وبياناتها الداخلية في الفترة الواقعة بين ٢٣ يناير و ٣١ يناير ٢٠٢٣.
المتضررون هذه المرة هم عشرات السائقين في أمريكا، حيث أن شركة المحاماة كانت تمثل أوبر لدى المحاكم الأمريكية. أما البيانات المسربة كانت الأسماء وأرقام الأمان الاجتماعي والرقم الضريبي وغيرها من البيانات الشخصية.
✅️ بعد علم شركة المحاماة عن الحادثة، تعاقدت مع شركة أمنية للتحريات ولتحديد حجم الاختراق بدقة، وقامت بتغيير كافة كلمات السر على أنظمتها.
✅️ هذا الاختراق كان الثالث الذي تتعرض له شركة أوبر خلال ستة شهور. الاثنان الأخيران أصابا جهات خارجية تتعامل معها أوبر. في شهر أيلول ٢٠٢٢، نجح مخترق في الوصول إلى شبكة الشركة الداخلية، والاختراق حينها ربط مع مجموعة الاختراق Lapsus.
وفي شهر ديسمبر ٢٠٢٢، الاختراق تعرضت له شركة خدمات سحابية تتعامل معها أوبر، وتسربت بيانات الموظفين. أما الاختراق الأخير كان من نصيب شركة محاماة تتعامل معها أوبر.
✅️ علاوة على ذلك، في عام ٢٠١٤ اخترقت أوبر وتسربت بيانات خمسين ألفا من السائقين. وفي عام ٢٠١٦، كان الاختراق الأشهر الذي تعرضت له بيانات ملايين المستخدمين، والذي كان له نصيبا جيدا في إقالة مدير الأمن السيبراني للشركة.
🔶️ شركة أوبر لا تكاد تلتقط أنفاسها، إلا وأصابها اختراق جديد. تارة لشبكتها، وتارة للأطراف الخارجية التي تتعامل معها. صارت محط أنظار المخترقين، ولعل مخاطر السمعة التي تعرضت لها الشركة لا تقل عن مخاطر تسريب البيانات، إن لم تكن أكبر.
من الاختراق الأخير، يمكن استخلاص عدة دروس، أهمها ما يلي:
1️⃣ نظام إدارة المخاطر للموردين هو بالنهاية نظام مخاطر للشركة الأم.
2️⃣ قلة من يدرك أن الاختراق أصاب طرفا خارجيا، وجل الأخبار تشير إلى أن أوبر هي التي اختُرِقَت.
1️⃣ نظام إدارة المخاطر للموردين هو بالنهاية نظام مخاطر للشركة الأم.
2️⃣ قلة من يدرك أن الاختراق أصاب طرفا خارجيا، وجل الأخبار تشير إلى أن أوبر هي التي اختُرِقَت.
3️⃣ تعهيد مهمة داخلية لمورد ما لا ينفي المسؤولية الملقاة على عاتق الشركة، وعلى الشركة التأكد دوريا من أن المورد يقوم بالتزاماته ويطبق الضوابط الأمنية.
4️⃣ وجود نظام لإدارة مخاطر الموردين وسلاسل الإمداد Cyber Supply Chain Risk Management بات ضرورة، وليس رفاهية.
4️⃣ وجود نظام لإدارة مخاطر الموردين وسلاسل الإمداد Cyber Supply Chain Risk Management بات ضرورة، وليس رفاهية.
5️⃣ وجود سجل للبيانات مهم، وخاصة تلك المحفوظة بعهدة الشركات الخارجية.
6️⃣ الثقة تبنى على مدار سنوات، وتدميرها قد يكون أسرع من لمح البصر. لا شك أن أوبر عليها العمل جيدا للتعافي من أضرار السمعة السيبرانية السلبية التي لحقت بها جراء الاختراقات المتتالية.
6️⃣ الثقة تبنى على مدار سنوات، وتدميرها قد يكون أسرع من لمح البصر. لا شك أن أوبر عليها العمل جيدا للتعافي من أضرار السمعة السيبرانية السلبية التي لحقت بها جراء الاختراقات المتتالية.
إذا استفدت من هذا الثريد :
1. قم بمتابعتنا ( @CyberNet_KSA ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
1. قم بمتابعتنا ( @CyberNet_KSA ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
جاري تحميل الاقتراحات...