Hakkeri Pwns Uber vaarantuneen Slack-tilin kautta

Kyytijättiläinen Uber otti osan siitä
toiminnan offline-tilassa myöhään torstaina, kun se havaitsi, että sen sisäiset järjestelmät
ovat vaarantuneet. Hyökkääjä pystyi sosiaalisesti suunnittelemaan tiensä
työntekijän Slack-tiliä ennen siirtymistä syvemmälle verkostoon, yritykseen
sanoi.

Vaikka rikkomuksen koko laajuus on vielä selvillä
tulla ilmi henkilö, joka on ottanut vastuun hyökkäyksestä (kuulemma teini) väitti saaneensa sähköposteja,
Google Cloud -tallennustilasta varastetut tiedot ja Uberin oma lähdekoodi,
"todiste", josta hän lähetti joillekin kyberturvallisuuden tutkijoille ja
tiedotusvälineet, mukaan lukien The New York Times.

"Heillä on melkein täysi pääsy
Uber, Yuga Labsin turvallisuusinsinööri Sam Curry, kertoi Times. "Tämä on täydellinen kompromissi, mistä
se näyttää."

Tyhjennä Dominot

Slackin yhteistyöalusta oli
ensimmäinen järjestelmä otettiin offline-tilaan, mutta muut sisäiset järjestelmät seurasivat nopeasti,
raporttien mukaan. Juuri ennen käytöstä poistamista hyökkääjä lähetti a
Hidas viesti Uberin työntekijöille (joista osa yhteinen
se Twitterissä): "Ilmoitan, että olen hakkeri ja Uber on kärsinyt datasta
rikkominen."

Hän kertoi asiasta myös tutkijoille ja medialle
Rikkomus alkoi tekstiviestillä Uberin työntekijälle, jonka väitettiin olevan peräisin
yrityksen IT. "Teknisen tuen" viesti kysyi vain salasanaa,
jonka työntekijä luovutti.

"Vaikka virallista selitystä ei ole annettu
jos vielä, [ilmeisesti] tunkeilija oli
voi muodostaa yhteyden yrityksen VPN:ään saadakseen pääsyn laajempaan Uber-verkkoon,
ja sitten näyttää törmänneen kultaan tallennettujen järjestelmänvalvojan tunnistetietojen muodossa
pelkkänä tekstinä verkkoosuudessa”, Ian McShane, strategiajohtaja
Arctic Wolfissa, sanoi lausunnossaan. "Tämä on melko alhainen sisäänpääsyn taso
hyökkäys ja se muistuttaa kuluttajiin keskittyviä hyökkääjiä, jotka kutsuvat ihmisiä
väittää olevansa Microsoft ja pyytää loppukäyttäjää asentamaan näppäimistön tai kaukosäätimen
käyttää työkaluja."

Timesille antamassaan tiedotteessa Uber
tiedottaja vahvisti, että sosiaalinen suunnittelu oli sisääntulokohta, ja
sanoi vain, että yritys teki yhteistyötä lainvalvontaviranomaisten kanssa tutkiakseen
rikkominen. Julkisesti Twitterin kautta yritys
posted, "Reagoimme tällä hetkellä kyberturvallisuushäiriöön. Me
ovat yhteydessä lainvalvontaviranomaisiin ja julkaisevat tänne lisäpäivityksiä
tulee saataville."

Raporttien mukaan hakkeri sanoi olevansa
18-vuotias ja suunnattu yritykseen osoittamaan heikkoa turvallisuuttaan; siellä
voi olla myös hacktivistinen elementti, koska hän ilmoitti myös Slack-viestissä
työntekijöille, että Uber-kuljettajille pitäisi maksaa enemmän.

"Kun he väittävät heillä olevan pääsyn
Olen yllättynyt, että hyökkääjä ei yrittänyt lunastaa tai kiristää, näyttää siltä
kuin he tekivät sen "tyhmän vuoksi", McShane lisäsi.

Ei Uberin ensimmäinen tietomurtomatka

Uber oli toisen massiivisen tapahtuman kohteena
rikos vuonna 2016. Tuossa tapahtumassa kyberhyökkääjät tekivät henkilökohtaisia
tiedot 57 miljoonalle asiakkaalle ja kuljettajalle vaatien 100,000 XNUMX dollaria
vaihto tietojen aseistamatta jättämiseen (yhtiö maksoi). Seuraava rikostutkinta
johti ei-syyttäjäratkaisu Yhdysvaltain ministeriön kanssa
Oikeudenmukaisuus tänä kesänä, johon sisältyi Uber, joka myönsi peittelevänsä aktiivisesti
loukkauksen koko laajuus, mikä sitä ei edes paljastettu yli vuoteen.

Liittyy myös tuohon aikaisempaan hittiin vuonna 2018
Uber ratkaisi valtakunnallinen siviilioikeudenkäynti maksamalla 148 miljoonaa dollaria kaikille
50 osavaltiota ja District of Columbia; ja ironisesti ottaen huomioon uusi
kehitystä, se sopi "ottaa käyttöön yrityksen rehellisyysohjelman,
erityiset tietoturvatoimenpiteet sekä reagointi tapauksiin ja tietoturvaloukkauksiin
ilmoitussuunnitelmat sekä kaksivuotiset arvioinnit."