Sõiduteenuste hiiglane Uber võttis sellest osa
toimingud võrguühenduseta neljapäeva hilisõhtul pärast seda, kui ta avastas, et tema sisemised süsteemid
on ohustatud. Ründaja suutis oma teed sotsiaalselt kujundada
töötaja Slacki konto, enne kui lähete sügavamale võrgustikku, ettevõttesse
ütles.
Kuigi rikkumise täielik ulatus on veel teada
ilmsiks tulema isik, kes võttis rünnaku eest vastutuse (väidetavalt teismeline) väitis, et tal on hulgaliselt e-kirju,
Google'i pilvesalvestusest varastatud andmed ja Uberi patenteeritud lähtekood,
"tõestus", mille kohta ta saatis mõnele küberjulgeoleku uurijale ja
meediaväljaanded, sealhulgas The New York Times.
"Neil on peaaegu täielik juurdepääs
Uber," Sam Curry, Yuga Labsi turvainsener, rääkis Times. "See on täielik kompromiss, millest
see näeb välja nagu."
Kompromissi doominosid
Slacki koostööplatvorm oli
esimene süsteem võeti võrguühenduseta, kuid sellele järgnesid kiiresti ka teised sisemised süsteemid,
aruannete kohaselt. Vahetult enne invaliidist saatis ründaja minema a
Uberi töötajatele (mõned neist jagatud
seda Twitteris): „Tean, et olen häkker ja Uberil on andmeid
rikkumine."
Perp rääkis seda ka teadlastele ja meediale
rikkumine algas tekstisõnumiga Uberi töötajale, mis väidetavalt pärineb
ettevõtte IT. Tehnilise toe teade küsis lihtsalt parooli,
mille tööline üle andis.
"Kuigi ametlikku selgitust pole antud
tingimusel veel, [ilmselt] sissetungija oli
võime luua ühenduse ettevõtte VPN-iga, et pääseda juurde laiemale Uberi võrgule,
ja siis tundub, et on komistanud kulla otsa salvestatud administraatori volikirjade näol
lihttekstina võrgujagamisel,” Ian McShane, strateegia asepresident
Arctic Wolfis, öeldakse avalduses. „See on üsna madal tase
rünnak ja on midagi sarnast tarbijale keskendunud ründajatele, kes helistavad inimestele
väites, et on Microsoft ja laseb lõppkasutajal installida klahvilogijad või kaugjuhtimispuldid
juurdepääsu tööriistadele."
Meediaavalduses ajalehele Times ütleb Uber
pressiesindaja kinnitas, et sotsiaalne manipuleerimine oli sisenemispunkt ja
ütles lihtsalt, et ettevõte teeb uurimiseks koostööd õiguskaitseorganitega
rikkumine. Avalikult Twitteri kaudu ettevõte
postitanud, „Reageerime praegu küberjulgeolekuintsidendile. Meie
võtavad ühendust õiguskaitseorganitega ja postitavad siia täiendavaid värskendusi
saada kättesaadavaks."
Teadete kohaselt ütles häkker, et ta on
18-aastane ja suunatud ettevõttele, et näidata oma nõrka turvalisust; seal
võib olla ka hacktivistlik element, sest ta deklareeris ka Slacki sõnumis
töötajatele, et Uberi juhtidele tuleks rohkem palka maksta.
"Arvestades juurdepääsu, mida nad väidetavalt omavad
Olen üllatunud, et ründaja ei üritanud lunaraha maksta ega välja pressida, tundub
nagu nad tegid seda "lille pärast"," lisas McShane.
Pole Uberi esimene andmemurdmise sõit
Uber oli teise massilise teema objektiks
rikkumine, 2016. aastal. Selles intsidendis astusid küberründajad isiklikult välja
teave 57 miljonile kliendile ja autojuhile, nõudes 100,000 XNUMX dollarit
vahetus andmete mitterelvastamise eest (firma maksis). Järgnev kriminaaluurimine
viis selleni, et süüdistuseta lahendus aasta USA osakonnaga
Õiglus sel suvel, mis hõlmas ka Uberi tunnistamist, et ta varjas aktiivselt
rikkumise kogu ulatuses, mis seda isegi ei avalikustatud rohkem kui aasta.
Seotud ka selle varasema hitiga, 2018. aastal
Uber lahendas üleriigiline tsiviilkohtumenetlus makstes kõigile 148 miljonit dollarit
50 osariiki ja Columbia ringkonda; ja raudselt arvestades uut
arengutest, nõustus ta „rakendada ettevõtte terviklikkuse programmi,
konkreetsed andmeturbe meetmed ning intsidentidele ja andmetega seotud rikkumistele reageerimine
teavitusplaanid koos kaheaastaste hindamistega.
