Kjempen Uber tok noe av det
operasjoner offline sent torsdag etter at den oppdaget at dets interne systemer
har blitt kompromittert. Angriperen var i stand til å sosialkonstruere seg inn i en
ansattes Slack-konto før de pivoterer dypere inn i nettverket, selskapet
sa.
Mens hele omfanget av bruddet har ennå
for å komme frem i lyset, personen som tar ansvar for angrepet (angivelig en tenåring) hevdet å ha massevis av e-poster,
data stjålet fra Google Cloud-lagring og Ubers proprietære kildekode,
"bevis" som han sendte ut til noen cybersikkerhetsforskere og
medier, inkludert The New York Times.
«De har stort sett full tilgang til
Uber," Sam Curry, sikkerhetsingeniør ved Yuga Labs, fortalte Times. "Dette er et totalt kompromiss, fra hva
det ser ut som."
Kompromiss Domino
Slack-samarbeidsplattformen var
første system tatt offline, men andre interne systemer fulgte raskt etter,
ifølge rapporter. Rett før uførheten sendte angriperen av gårde en
Slak melding til Uber-ansatte (hvorav noen delt
det på Twitter): «Jeg kunngjør at jeg er en hacker og at Uber har blitt utsatt for data
brudd.»
Gjerningsmannen fortalte også forskere og media det
bruddet begynte med en tekstmelding til en Uber-ansatt, som utgir seg for å være fra
bedriftens IT. "Teknisk støtte"-meldingen ba ganske enkelt om et passord,
som arbeideren overleverte.
"Selv om ingen offisiell forklaring har vært
forutsatt ennå, [tilsynelatende] inntrengeren var
kunne koble til bedriftens VPN for å få tilgang til det bredere Uber-nettverket,
og så ser det ut til å ha snublet over gull i form av lagret administratorlegitimasjon
i ren tekst på en nettverksdeling,» Ian McShane, visepresident for strategi
på Arctic Wolf, sa i en uttalelse. "Dette er en ganske lav inntreden
angrep og er noe som ligner på forbrukerfokuserte angripere som ringer folk
hevder å være Microsoft og la sluttbrukeren installere keyloggere eller fjernkontroll
tilgang til verktøy."
I en medieuttalelse til Times, en Uber
talsperson bekreftet at sosial ingeniørkunst var inngangspunktet, og
sa ganske enkelt at selskapet jobbet med politi for å etterforske
bruddet. Offentlig, via Twitter, Selskapet
postet, «Vi reagerer for tiden på en cybersikkerhetshendelse. Vi
er i kontakt med rettshåndhevelse og vil legge ut flere oppdateringer her etter hvert
bli tilgjengelig."
Ifølge rapporter sa hackeren at han er det
18 år gammel og målrettet selskapet for å demonstrere sin svake sikkerhet; der
kan også være et hacktivistisk element, fordi han også erklærte i Slack-meldingen
til ansatte at Uber-sjåfører bør få mer betalt.
«Gitt tilgangen de hevder å ha
fikk, er jeg overrasket over at angriperen ikke forsøkte å løsepenger eller utpresse, ser det ut
som om de gjorde det 'for lulz', la McShane til.
Ikke Ubers første datainnbruddstur
Uber var gjenstand for en annen massiv
brudd, tilbake i 2016. I den hendelsen tok nettangripere av med personlige
informasjon for 57 millioner kunder og sjåfører, krever $100,000 XNUMX in
bytte for ikke å våpene dataene (selskapet betalte inn). En påfølgende etterforskning
førte til et ikke-påtaleoppgjør med det amerikanske departementet for
Justice i sommer, som inkluderte at Uber innrømmet at det aktivt dekket over
hele omfanget av bruddet, som den avslørte ikke engang på mer enn et år.
Også relatert til den tidligere hiten, i 2018
Uber avgjorde landsdekkende sivile rettssaker ved å betale 148 millioner dollar til alle
50 stater og District of Columbia; og ironisk nok gitt det nye
utviklingen ble den enige om å "implementere et bedriftsintegritetsprogram,
spesifikke datasikkerhetstiltak, og respons på hendelser og datainnbrudd
varslingsplaner, sammen med toårige vurderinger."
