Az Uber utazásszervező óriáscég vett belőle valamennyit
offline műveleteket végez csütörtök késő este, miután felfedezte, hogy belső rendszerei
veszélybe kerültek. A támadó képes volt szociális tervezéssel bejutni egy
az alkalmazott Slack-fiókját, mielőtt mélyebbre nyúlna a hálózatba, a vállalatba
mondott.
Míg a jogsértés teljes mértéke még nem ismert
napvilágra kerül a támadásért felelősséget vállaló személy (állítólag tinédzser) azt állította, hogy rengeteg e-mailje van,
a Google Cloud Storage-ból ellopott adatok és az Uber saját forráskódja,
„bizonyítékát”, amiről kiküldött néhány kiberbiztonsági kutatónak és
sajtóorgánumok, köztük a The New York Times.
„Nagyjából teljes hozzáféréssel rendelkeznek
Uber”, Sam Curry, a Yuga Labs biztonsági mérnöke, mondta a Times. „Ez egy teljes kompromisszum, mitől
úgy néz ki."
Kompromisszum Dominó
A Slack együttműködési platform a
az első rendszer offline állapotba került, de hamarosan más belső rendszerek is követték,
jelentések szerint. Közvetlenül a letiltás előtt a támadó elküldte a
Laza üzenet az Uber alkalmazottainak (akik közül néhányan megosztott
azt a Twitteren): „Bejelentem, hogy hacker vagyok, és az Uber adatot szenvedett el
megszeg."
A tettes ezt a kutatóknak és a médiának is elmondta
a jogsértés egy Uber-alkalmazottnak küldött szöveges üzenettel kezdődött, amely állítólag tőle származott
vállalati IT. A „tech support” üzenet egyszerűen jelszót kért,
amelyet a munkás adott át.
„Bár hivatalos magyarázat nem született
feltéve még, [nyilván] a betolakodó volt
képes csatlakozni a vállalati VPN-hez, hogy hozzáférjen a szélesebb Uber-hálózathoz,
majd úgy tűnik, hogy a tárolt rendszergazdai hitelesítő adatok formájában aranyba botlott
egyszerű szövegben egy hálózati megosztáson” – Ian McShane, a stratégiai alelnök
az Arctic Wolfnál – áll egy közleményben. „Ez egy elég alacsony belépési küszöb
támadás, és valami hasonló ahhoz, hogy a fogyasztóközpontú támadók hívják az embereket
Microsoftnak vallja magát, és megkéri a végfelhasználót, hogy telepítsen billentyűnaplókat vagy távirányítót
hozzáférési eszközökhöz.”
A Timesnak adott sajtónyilatkozatában egy Uber
szóvivője megerősítette, hogy a social engineering volt a belépési pont, és
csak annyit mondott, hogy a cég a bűnüldöző szervekkel dolgozik a vizsgálaton
a jogsértés. Nyilvánosan, a Twitteren keresztül a vállalat
kiküldött, „Jelenleg egy kiberbiztonsági incidensre reagálunk. Mi
felveszik a kapcsolatot a bűnüldöző szervekkel, és további frissítéseket tesznek közzé itt
elérhetővé válnak.”
A jelentések szerint a hacker azt mondta, hogy az
18 éves, és a céget célozta meg, hogy bizonyítsa gyenge biztonságát; ott
hacktivista elem is lehet, mert a Slack üzenetben is kijelentette
az alkalmazottaknak, hogy az Uber-sofőröknek többet kell fizetniük.
„Tekintettel a hozzáférésre, amelyről azt állítják, hogy rendelkezik
Meglepett, hogy a támadó nem próbált váltságdíjat fizetni vagy zsarolni, úgy tűnik
mintha „a lulzért” tették volna” – tette hozzá McShane.
Nem az Uber első adatszivárgási útja
Az Uber egy újabb hatalmas esemény tárgya volt
megsértése, még 2016-ban. Ebben az incidensben a kibertámadók személyes
57 millió ügyfélnek és sofőrnek szóló információkat, 100,000 XNUMX dollárt követelve
csere az adatok fegyveresítésének elkerüléséért (a cég fizetett). Későbbi nyomozás
oda vezetett vádemelés nélküli egyezség az Egyesült Államok minisztériumával
Az igazságszolgáltatás ezen a nyáron, amelybe beletartozott, hogy az Uber elismerte, hogy aktívan titkolta
a jogsértés teljes mértéke, amely több mint egy évig nem is hozták nyilvánosságra.
Szintén ehhez a korábbi slágerhez kapcsolódik, 2018-ban
Az Uber rendezte országos polgári peres eljárások 148 millió dollár kifizetésével mindenkinek
50 állam és a District of Columbia; és ironikus módon az újat figyelembe véve
fejleményeket, beleegyezett egy vállalati integritási program végrehajtásába,
konkrét adatbiztonsági biztosítékok, valamint az incidensekre és adatvédelmi incidensekre adott válaszok
bejelentési terveket, valamint kétévente végzett értékeléseket.”
