Hacker Pwns Uber printr-un cont Slack compromis

Gigantul Uber a luat câteva dintre ele
operațiunile offline joi târziu, după ce a descoperit că sistemele sale interne
au fost compromise. Atacatorul a reușit să-și creeze o cale socială într-un
contul Slack al angajatului înainte de a pătrunde mai adânc în rețea, companie
a spus.

În timp ce întreaga amploare a încălcării a fost încă
să iasă la iveală, persoana care revendică responsabilitatea atacului (se pare că un adolescent) a susținut că deține o mulțime de e-mailuri,
date furate din stocarea Google Cloud și codul sursă proprietar al Uber,
„dovada” despre care a trimis-o unor cercetători în domeniul securității cibernetice și
mass-media, inclusiv The New York Times.

„Aproape au acces deplin la
Uber”, Sam Curry, inginer de securitate la Yuga Labs, a spus Times. „Acesta este un compromis total, de la ce
arată ca."

Domino de compromis

Platforma de colaborare Slack a fost
primul sistem scos offline, dar au urmat rapid alte sisteme interne,
conform rapoartelor. Chiar înainte de dezactivare, atacatorul a trimis pe a
Mesaj slăbit pentru angajații Uber (dintre care unii comun
asta pe Twitter): „Vă anunț că sunt hacker și Uber a suferit o dată
încălcarea.”

De asemenea, criminalul le-a spus cercetătorilor și presei că
încălcarea a început cu un mesaj text către un angajat Uber, pretinzând că este de la
IT corporative. Mesajul „asistență tehnică” a cerut pur și simplu o parolă,
pe care muncitorul le-a predat.

„Deși nu a existat nicio explicație oficială
cu condiția încă, [aparent] intrusul a fost
capabil să se conecteze la VPN-ul corporativ pentru a obține acces la rețeaua Uber mai largă,
și apoi pare să fi dat peste aur sub formă de acreditări de administrator stocate
în text simplu pe o partajare în rețea”, Ian McShane, vicepreședinte de strategie
la Arctic Wolf, a spus într-un comunicat. „Acesta este o bară destul de scăzută la intrare
atac și este ceva asemănător cu atacatorii concentrați pe consumatori care cheamă oamenii
pretind că sunt Microsoft și că utilizatorul final instalează keylogger sau telecomandă
instrumente de acces.”

Într-o declarație a presei către Times, un Uber
purtătorul de cuvânt a confirmat că ingineria socială a fost punctul de intrare și
a spus pur și simplu că compania lucrează cu forțele de ordine pentru a investiga
încălcarea. În mod public, prin Twitter, companie
postat, „În prezent, răspundem la un incident de securitate cibernetică. Noi
sunt în legătură cu forțele de ordine și vor posta actualizări suplimentare aici pe măsură ce acestea
devine disponibil."

Potrivit rapoartelor, hackerul a spus că este
18 ani și a vizat compania pentru a-și demonstra securitatea slabă; Acolo
poate fi și un element hacktivist, pentru că a declarat și el în mesajul Slack
angajaților că șoferii Uber ar trebui plătiți mai mult.

„Având în vedere accesul pe care pretind că îl au
câștigat, sunt surprins că atacatorul nu a încercat să răscumpere sau să stoarce, se pare că
cum au făcut-o „pentru lulz”, a adăugat McShane.

Nu este prima călătorie a Uber pentru încălcarea datelor

Uber a fost subiectul unui alt masiv
încălcare, încă în 2016. În acel incident, atacatorii cibernetici au scăpat cu personal
informații pentru 57 de milioane de clienți și șoferi, cerând 100,000 USD în
schimb pentru a nu arma datele (firma a platit). O anchetă penală ulterioară
dus la o înțelegere fără urmărire penală cu Departamentul SUA de
Justiția în această vară, care a inclus Uber care a recunoscut că a acoperit activ
întreaga amploare a încălcării, care nici nu a dezvăluit mai mult de un an.

De asemenea, legat de acel hit anterior, din 2018
Uber s-a stabilit litigii civile la nivel national plătind 148 de milioane de dolari tuturor
50 de state și Districtul Columbia; și, în mod ironic dat fiind noul
evoluțiile, a fost de acord să „implementeze un program de integritate corporativă,
garanții specifice de securitate a datelor și răspuns la incident și încălcarea datelor
planuri de notificare, împreună cu evaluări bienale.”