Hacker Pwns Uber za pośrednictwem zhakowanego konta Slack

Gigant jeżdżący, Uber, zabrał część swoich
działa offline pod koniec czwartku po tym, jak odkrył, że jego wewnętrzne systemy
zostały naruszone. Atakujący był w stanie za pomocą socjotechniki dostać się do
konto Slack pracownika przed przejściem w głąb sieci, firma
powiedziany.

Chociaż pełny zakres naruszenia ma jeszcze?
wyjdzie na jaw osoba ponosząca odpowiedzialność za atak (podobno nastolatek) twierdził, że ma skarbce e-maili,
dane wykradzione z pamięci Google Cloud i zastrzeżony kod źródłowy Ubera,
„dowód”, na który wysłał do niektórych badaczy cyberbezpieczeństwa i
media, w tym The New York Times.

„Oni mają prawie pełny dostęp do
Uber”, Sam Curry, inżynier bezpieczeństwa w Yuga Labs, powiedział Times. „To całkowity kompromis, z czego
to wygląda jak."

Kompromisowe domino

Platforma współpracy Slack była
pierwszy system został wyłączony, ale szybko pojawiły się inne systemy wewnętrzne,
według raportów. Tuż przed ubezwłasnowolnieniem napastnik wysłał
Wiadomość Slack do pracowników Ubera (niektórzy z nich shared
to na Twitterze): „Ogłaszam, że jestem hakerem, a Uber poniósł dane
naruszenie."

Sprawca powiedział również badaczom i mediom, że
naruszenie zaczęło się od wiadomości tekstowej do pracownika Ubera, rzekomo pochodzącej od
informatyka korporacyjna. Wiadomość „pomoc techniczna” po prostu prosiła o hasło,
które pracownik przekazał.

„Chociaż nie było żadnego oficjalnego wyjaśnienia
pod warunkiem, że [podobno] intruz był
możliwość połączenia się z firmową siecią VPN w celu uzyskania dostępu do szerszej sieci Uber,
a potem wydaje się, że natknął się na złoto w postaci przechowywanych danych uwierzytelniających administratora
w postaci zwykłego tekstu na udziale sieciowym” Ian McShane, wiceprezes ds. strategii
w Arctic Wolf, powiedział w oświadczeniu. “To dość niski poziom do wejścia
ataku i jest czymś podobnym do skoncentrowanych na konsumentach napastników dzwoniących do ludzi
podający się za Microsoft i mający użytkownika końcowego instalującego keyloggery lub zdalne
dostęp do narzędzi.”

W oświadczeniu medialnym dla „Timesa” Uber
rzecznik potwierdził, że punktem wyjścia była socjotechnika i
po prostu powiedział, że firma współpracuje z organami ścigania w celu zbadania
naruszenie. Publicznie za pośrednictwem Twittera sukcesy firma
napisali, „Obecnie reagujemy na incydent związany z cyberbezpieczeństwem. My
są w kontakcie z organami ścigania i opublikują tutaj dodatkowe aktualizacje, ponieważ
stają się dostępne.”

Według doniesień haker powiedział, że jest…
18 lat i ukierunkował firmę, aby zademonstrować jej słabe zabezpieczenia; tam
może być też elementem haktywistycznym, bo zadeklarował również w komunikacie Slacka
do pracowników, że kierowcy Ubera powinni być drożsi.

„Biorąc pod uwagę dostęp, który twierdzą, że mają
zdobyte, dziwię się, że napastnik nie próbował okupu ani wyłudzenia, wygląda na
tak jak zrobili to „dla lulz”” – dodał McShane.

To nie pierwsza przejażdżka Ubera po wycieku danych

Uber był tematem kolejnego masowego
naruszenie, z powrotem w 2016 roku. W tym incydencie cybernapastnicy uciekli z osobistymi
informacje dla 57 milionów klientów i kierowców, domagających się 100,000 XNUMX USD w
wymiana za nieuzbrojenie danych (firma opłaciła). Kolejne śledztwo karne
spowodowało ugoda pozaprocesowa z Departamentem USA
Sprawiedliwość tego lata, w której Uber przyznał, że aktywnie to ukrywał
pełny zakres naruszenia, które nie ujawnił się nawet przez ponad rok.

Również w związku z tym wcześniejszym hitem, w 2018 roku
Uber rozliczony ogólnokrajowe postępowanie cywilne płacąc wszystkim 148 milionów dolarów
50 stanów i Dystrykt Kolumbii; i, jak na ironię, biorąc pod uwagę nowe
rozwoju, zgodził się „wdrożyć program uczciwości korporacyjnej,
określone zabezpieczenia bezpieczeństwa danych oraz reakcja na incydenty i naruszenie danych
plany powiadomień wraz z ocenami co dwa lata.”