Sa panahon ngayon, hindi na bago ang mga pag-atake sa pag-hack sa mga malalaking kumpanya, na ang pinakahuling biktima ay ang Uber Technologies, ang mobility as a service (MaaS) provider na nagbibigay-daan sa mga user na sumakay, mag-commute, kumain, at higit pa.
Sa partikular, ang platform ng Uber ay na-hack noong Setyembre 15, kung saan ang umaatake ay nakakuha ng access sa maraming kritikal na internal system ng kumpanya, tulad ng Windows domain at software ng seguridad nito, kabilang ang mga ulat sa kahinaan, Bleeping Computer iniulat sa Septyembre 16.
Ganap na access sa mga system ng Uber
Bilang karagdagan, ibinahagi ng hacker sa cybersecurity mga mananaliksik at Ang New York Times reporters ang mga screenshot ng mga panloob na system ng platform, email dashboard, cloud storage, at Slack server, na nagpapakita kung ano ang tila kumpletong access sa mga system na ito.
Ayon sa isang ulat by Ang New York Times, na unang nag-ulat sa pag-atake, Yuga Labs ' Ang security engineer na si Sam Curry, na nakipag-usap sa sinasabing hacker, ay nagsabi na:
"Medyo may ganap silang access sa Uber. (…) Ito ay isang kabuuang kompromiso, mula sa kung ano ang hitsura nito.
Sa iba pang mga bagay, nakakuha ang attacker ng access sa dashboard ng Amazon Web Services (AWS) ng Uber, email admin dashboard ng Google Workspace, mga virtual machine ng VMware ESXi, at Slack server, kung saan sila nagsulat ng mga mensahe.
Inabot ng hacker
Ayon sa Ang New York Times ulat, isa sa mga mensahe ay:
"Inaanunsyo ko na ako ay isang hacker at ang Uber ay dumanas ng data breach."
Sinabi rin ng ulat na ang umaatake ay nag-claim na nagpadala ng isang text message sa isang empleyado ng Uber na nagpapanggap bilang isang corporate IT person, na kinukumbinsi ang empleyado na magbahagi ng password na nagpapahintulot sa hacker na ma-access ang mga system ng kumpanya.
Bilang karagdagan, sinabi ng umaatake na siya ay 18 taong gulang at na-hack ang platform ng Uber dahil mahina ang seguridad nito, at idinagdag na ang mga driver ng Uber ay dapat magkaroon ng mas mahusay na suweldo.
tugon ni Uber
Ang pagtugon sa insidente, ang Uber Communications sinabi sa Twitter nito (NYSE: TWTR) account na:
"Kami ay kasalukuyang tumutugon sa isang insidente sa cybersecurity. Nakikipag-ugnayan kami sa nagpapatupad ng batas at magpo-post ng mga karagdagang update dito kapag available na ang mga ito.”
Ayon sa isang panloob na email na nakita ni Ang New York Times, sinabi ng punong opisyal ng seguridad ng impormasyon ng kumpanya na si Latha Maripuri sa mga empleyado na ang insidente ay iniimbestigahan:
"Wala kaming pagtatantya sa ngayon kung kailan maibabalik ang ganap na access sa mga tool, kaya salamat sa pakikiisa sa amin."
Dumating ang cyberattack nang mahigit isang buwan matapos magtala ang Uber Technologies ng pag-akyat ng higit sa 13% sa premarket trading pagkatapos ilabas ang ulat ng mga kita nito na lumampas sa mga inaasahan sa Wall Street na may 105% taon-sa-taon na pagtaas ng kitaAng finbold iniulat.
Pinagmulan: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/