Raksasa ride-hailing Uber mengambil sebagian darinya
beroperasi secara offline Kamis malam setelah menemukan bahwa sistem internalnya
telah dikompromikan. Penyerang mampu melakukan social-engineering ke dalam
akun Slack karyawan sebelum berputar lebih dalam ke jaringan, perusahaan
kata.
Sementara tingkat pelanggaran sepenuhnya belum
terungkap, orang yang mengaku bertanggung jawab atas serangan itu (kabarnya remaja) mengaku memiliki banyak email,
data dicuri dari penyimpanan Google Cloud, dan kode sumber milik Uber,
"bukti" yang dia kirimkan ke beberapa peneliti keamanan siber dan
media, termasuk The New York Times.
โMereka cukup banyak memiliki akses penuh ke
Uber,โ Sam Curry, insinyur keamanan di Yuga Labs, mengatakan kepada Times. โIni adalah kompromi total, dari apaโ
sepertinya."
Kompromi Domino
Platform kolaborasi Slack adalah
sistem pertama diambil offline, tetapi sistem internal lainnya dengan cepat mengikuti,
menurut laporan. Tepat sebelum penonaktifan, penyerang mengirim
Pesan kendur kepada karyawan Uber (beberapa di antaranya berbagi
itu di Twitter): โSaya mengumumkan bahwa saya adalah seorang peretas dan Uber telah menderita data
melanggar."
Pelaku juga mengatakan kepada peneliti dan media bahwa
pelanggaran dimulai dengan pesan teks ke karyawan Uber, yang mengaku berasal dari
TI perusahaan. Pesan "dukungan teknis" hanya meminta kata sandi,
yang diserahkan pekerja.
โMeskipun belum ada penjelasan resmiโ
asalkan, [tampaknya] penyusup itu
dapat terhubung ke VPN perusahaan untuk mendapatkan akses ke jaringan Uber yang lebih luas,
dan kemudian tampaknya menemukan emas dalam bentuk kredensial admin yang disimpan
dalam teks biasa di jaringan berbagi,โ Ian McShane, wakil presiden strategi
di Arctic Wolf, mengatakan dalam sebuah pernyataan. โIni adalah bar-to-entry yang cukup rendah
menyerang dan merupakan sesuatu yang mirip dengan penyerang yang berfokus pada konsumen yang memanggil orang
mengaku sebagai Microsoft dan meminta pengguna akhir menginstal keyloggers atau remote
alat akses.โ
Dalam pernyataan media kepada Times, seorang Uber
juru bicara menegaskan bahwa rekayasa sosial adalah titik masuk, dan
hanya mengatakan bahwa perusahaan sedang bekerja dengan penegak hukum untuk menyelidiki
pelanggaran. Secara publik, melalui Twitter, perusahaan
diposting, โSaat ini kami sedang menanggapi insiden keamanan siber. Kita
berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan di sini karena mereka
menjadi tersedia.โ
Menurut laporan, peretas mengatakan bahwa dia adalah
18 tahun dan menargetkan perusahaan untuk menunjukkan keamanannya yang lemah; di sana
mungkin juga elemen hacktivist, karena dia juga menyatakan dalam pesan Slack
kepada karyawan bahwa pengemudi Uber harus dibayar lebih.
โMengingat akses yang mereka klaim miliki
diperoleh, saya terkejut penyerang tidak berusaha untuk menebus atau memeras, sepertinya
seperti mereka melakukannya 'untuk lulz,'โ tambah McShane.
Bukan Perjalanan Pelanggaran Data Pertama Uber
Uber adalah subjek dari masalah besar lainnya
pelanggaran, kembali pada tahun 2016. Dalam insiden itu, penyerang cyber kabur dengan pribadi
informasi untuk 57 juta pelanggan dan pengemudi, menuntut $100,000 in
pertukaran untuk tidak mempersenjatai data (perusahaan membayar). Investigasi kriminal selanjutnya
menyebabkan penyelesaian non-penuntutan dengan Departemen AS
Keadilan musim panas ini, termasuk Uber mengakui bahwa itu secara aktif ditutup-tutupi
pelanggaran sepenuhnya, yang itu bahkan tidak diungkapkan selama lebih dari setahun.
Juga terkait dengan hit sebelumnya, pada tahun 2018
Uber diselesaikan litigasi perdata nasional dengan membayar $148 juta untuk semua
50 negara bagian dan Distrik Columbia; dan, ironisnya mengingat yang baru
perkembangan, itu setuju untuk "menerapkan program integritas perusahaan,
perlindungan keamanan data tertentu, dan respons insiden dan pelanggaran data
rencana pemberitahuan, bersama dengan penilaian dua tahunan.โ
