Il gigante del ride-hailing Uber ne ha preso una parte
operazioni offline giovedì in ritardo dopo aver scoperto che i suoi sistemi interni
sono stati compromessi. L'attaccante è riuscito a farsi strada con l'ingegneria sociale in un
account Slack del dipendente prima di entrare più a fondo nella rete, nell'azienda
disse.
Mentre l'intera portata della violazione è ancora
venire alla luce, la persona che rivendica l'aggressione (secondo quanto riferito un adolescente) ha affermato di avere un gran numero di email,
i dati rubati dallo spazio di archiviazione di Google Cloud e il codice sorgente proprietario di Uber,
“prova” di cui ha inviato ad alcuni ricercatori di cybersecurity e
organi di stampa, compreso il New York Times.
“Hanno praticamente pieno accesso a
Uber,” Sam Curry, ingegnere della sicurezza presso Yuga Labs, ha detto al Times. “Questo è un compromesso totale, da cosa
sembra."
Domino di compromesso
La piattaforma di collaborazione Slack era la
il primo sistema è stato portato offline, ma sono seguiti rapidamente altri sistemi interni,
secondo i rapporti. Poco prima della disabilitazione, l'attaccante ha espulso a
Messaggio lento ai dipendenti Uber (alcuni dei quali condiviso
su Twitter): “Annuncio che sono un hacker e Uber ha subito un dato
violazione."
L'assassino lo ha anche detto a ricercatori e media
la violazione è iniziata con un messaggio di testo a un dipendente Uber, sostenendo di provenire da
informatica aziendale. Il messaggio "supporto tecnico" richiedeva semplicemente una password,
che il lavoratore ha consegnato.
“Anche se nessuna spiegazione ufficiale è stata
fornito ancora, [apparentemente] l'intruso era
in grado di connettersi alla VPN aziendale per accedere alla più ampia rete Uber,
e poi sembra essere incappato nell'oro sotto forma di credenziali di amministratore memorizzate
in testo normale su una condivisione di rete", Ian McShane, vicepresidente della strategia
ad Arctic Wolf, ha detto in una nota. “Questa è una barra di ingresso piuttosto bassa
attaccare ed è qualcosa di simile agli aggressori incentrati sul consumatore che chiamano le persone
affermando di essere Microsoft e chiedendo all'utente finale di installare keylogger o remoto
accedere agli strumenti”.
In una dichiarazione ai media al Times, un Uber
il portavoce ha confermato che l'ingegneria sociale era il punto di ingresso e
ha semplicemente detto che la società stava lavorando con le forze dell'ordine per indagare
la violazione. Pubblicamente, tramite Twitter, il azienda
postato, “Stiamo attualmente rispondendo a un incidente di sicurezza informatica. Noi
sono in contatto con le forze dell'ordine e pubblicheranno ulteriori aggiornamenti qui come loro
diventa disponibile."
Secondo i rapporti, l'hacker ha detto di sì
18 anni e ha preso di mira l'azienda per dimostrare la sua debole sicurezza; là
potrebbe anche essere un elemento di hacktivist, perché ha anche dichiarato nel messaggio Slack
ai dipendenti che i conducenti di Uber dovrebbero essere pagati di più.
«Dato l'accesso che affermano di avere
guadagnato, sono sorpreso che l'attaccante non abbia tentato di riscattare o estorcere, a quanto pare
come se l'avessero fatto 'per il lulz'", ha aggiunto McShane.
Non è il primo giro di violazione dei dati di Uber
Uber è stato oggetto di un altro massiccio
violazione, nel 2016. In quell'incidente, gli aggressori informatici sono scappati con il personale
informazioni per 57 milioni di clienti e conducenti, che richiedono $ 100,000 in
scambio per non armare i dati (l'azienda ha pagato). Una successiva indagine penale
portato a una transazione non penale con il Dipartimento degli Stati Uniti di
Giustizia quest'estate, che includeva Uber che ha ammesso di aver attivamente coperto
l'intera portata della violazione, che non si è nemmeno rivelato per più di un anno.
Anche correlato a quel precedente successo, nel 2018
Uber si stabilì contenzioso civile nazionale pagando a tutti 148 milioni di dollari
50 stati e il Distretto di Columbia; e, ironia della sorte, dato il nuovo
sviluppi, ha convenuto di “implementare un programma di integrità aziendale,
salvaguardie specifiche per la sicurezza dei dati, risposta agli incidenti e violazione dei dati
piani di notifica, insieme a valutazioni biennali”.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
