配車大手の Uber がその一部を奪った
内部システムが
侵害されています。 攻撃者はソーシャル エンジニアリングを利用して、
ネットワーク、会社に深くピボットする前に、従業員の Slack アカウント
前記。
違反の全容はまだですが、
明らかになるために、攻撃の責任を主張する人(伝えられるところによると、ティーンエイジャー) 大量の電子メールを持っていると主張し、
Google Cloud ストレージから盗まれたデータと Uber 独自のソース コード、
彼が何人かのサイバーセキュリティ研究者に送った「証拠」と
ニューヨーク・タイムズなどのメディア。
「彼らはほぼ完全にアクセスできます
Yuga Labs のセキュリティ エンジニアである Sam Curry 氏は、次のように述べています。 タイムズに語った. 「これは完全な妥協です。
みたいです。」
妥協ドミノ
Slack コラボレーション プラットフォームは、
最初のシステムはオフラインになりましたが、他の内部システムはすぐに続きました。
報告によると。 無効化の直前に、攻撃者は
Uber の従業員 (一部の従業員) への Slack メッセージ shared
ツイッターで): 「私はハッカーであり、Uber はデータの被害を受けたことを発表します。
違反。"
犯人はまた、研究者やメディアに次のように語った。
違反は、Uber の従業員へのテキスト メッセージから始まりました。
企業IT。 「テクニカル サポート」メッセージは単にパスワードを要求するだけでした。
作業員が渡したもの。
「公式の説明はありませんが、
[どうやら]侵入者は
企業 VPN に接続して、より広い Uber ネットワークにアクセスできます。
そして、保存された管理者資格情報の形で金に出くわしたようです
ネットワーク共有の平文で」と、戦略担当副社長の Ian McShane 氏は述べています。
Arctic Wolf では、声明で次のように述べています。 「これは参入へのハードルがかなり低い
攻撃であり、消費者に焦点を当てた攻撃者が人々に電話をかけているのと似ています
Microsoft であると主張し、エンド ユーザーにキーロガーまたはリモートをインストールさせる
ツールにアクセスしてください。」
タイムズへのメディア声明では、Uber
広報担当者は、ソーシャル エンジニアリングが侵入口であることを確認しました。
同社は捜査のために法執行機関と協力していると単純に述べた
違反。 公式には、ツイッターを通じて、 会社
掲示、「現在、サイバーセキュリティインシデントに対応しています。 私達
法執行機関と連絡を取り合っており、追加の更新情報をここに投稿します。
利用可能になります。」
報告によると、ハッカーは彼が
年齢は 18 歳で、脆弱なセキュリティを示すために同社を標的にしました。 そこの
Slackメッセージでも宣言しているため、ハクティビストの要素である可能性があります
Uber の運転手はもっと給料を払うべきだと従業員に訴えました。
「彼らが主張するアクセス権を考えると、
攻撃者が身代金や強要を試みなかったことに驚いています。
彼らがやったように、「ルルズのために」」とマクシェーンは付け加えた.
Uber の最初のデータ侵害乗車ではない
Uber は別の大規模な攻撃の対象となりました
2016 年にさかのぼります。
57 万人の顧客とドライバーに 100,000 ドルを要求する情報
データを兵器化しないための交換 (会社が払った)。 その後の犯罪捜査
につながった 不起訴和解 米国務省と
Uber が積極的に隠蔽したことを認めたこの夏の正義
侵害の全範囲。 それはXNUMX年以上開示さえしなかった.
また、2018年の以前のヒットに関連しています
Uber決済 全国民事訴訟 全員に 148 億 XNUMX 万ドルを支払うことで
50州とコロンビア特別区。 そして、皮肉なことに、新しい
「企業の誠実性プログラムを実施し、
特定のデータ セキュリティ保護、およびインシデント対応とデータ侵害
通知計画、および隔年評価。」
