Гигант такси Uber забрал часть своих денег.
операции в автономном режиме поздно вечером в четверг после того, как он обнаружил, что его внутренние системы
были скомпрометированы. Злоумышленнику удалось с помощью социальной инженерии проникнуть в
Slack-аккаунт сотрудника, прежде чем углубиться в сеть, компания
сказал.
Хотя полная степень нарушения еще не
выйти на свет, лицо, взявшее на себя ответственность за нападение (как сообщается, подросток) утверждал, что у него есть множество электронных писем,
данные, украденные из хранилища Google Cloud, и собственный исходный код Uber,
«доказательство», которое он разослал некоторым исследователям кибербезопасности и
СМИ, в том числе The New York Times.
«Они в значительной степени имеют полный доступ к
Uber», — Сэм Карри, инженер по безопасности в Yuga Labs, сказал Times. «Это тотальный компромисс, от чего
это выглядит как."
Компромиссное домино
Платформа для совместной работы Slack была
первая система была отключена, но вскоре последовали и другие внутренние системы,
согласно отчетам. Незадолго до отключения злоумышленник отправил
Сообщение Slack для сотрудников Uber (некоторые из которых общие
это в Твиттере): «Я объявляю, что я хакер, и Uber пострадал от данных.
нарушение."
Преступник также сообщил исследователям и СМИ, что
нарушение началось с текстового сообщения сотруднику Uber, якобы от
корпоративные ИТ. Сообщение «техподдержки» просто попросило пароль,
который передал работник.
«Хотя официального объяснения не было
при условии, что [очевидно] злоумышленник был
возможность подключиться к корпоративному VPN, чтобы получить доступ к более широкой сети Uber,
а потом, кажется, наткнулся на золото в виде сохраненных учетных данных администратора
в виде простого текста на сетевом ресурсе», — Иэн МакШейн, вице-президент по стратегии
в Arctic Wolf, говорится в заявлении. «Это довольно низкая планка для входа
атаки и чем-то сродни ориентированным на потребителя злоумышленникам, звонящим людям
выдавая себя за Microsoft и заставляя конечного пользователя устанавливать кейлоггеры или удаленные
инструменты доступа».
В заявлении для СМИ, опубликованном в Times, Uber
представитель подтвердил, что социальная инженерия была точкой входа, и
просто сказал, что компания работала с правоохранительными органами над расследованием
нарушение. Публично, через Твиттер, Компания
размещены, «В настоящее время мы реагируем на инцидент кибербезопасности. Мы
поддерживают связь с правоохранительными органами и будут размещать здесь дополнительные обновления по мере их
становятся доступными."
По имеющимся данным, хакер сказал, что он
18 лет и нацелился на компанию, чтобы продемонстрировать ее слабую безопасность; там
также может быть элементом хактивиста, потому что он также заявил в сообщении Slack
сотрудникам, что водителям Uber нужно платить больше.
«Учитывая доступ, который, как они утверждают, имеют
получил, я удивлен, что злоумышленник не пытался выкупить или вымогать, это выглядит
как будто они сделали это «ради лулзов», — добавил Макшейн.
Не первая поездка Uber с нарушением данных
Uber стал предметом еще одной массовой
взлом, еще в 2016 году. В этом инциденте злоумышленники скрылись с личными
информацию для 57 миллионов клиентов и водителей, требуя 100,000 XNUMX долларов в
обмен на отказ от использования данных в качестве оружия (компания заплатила). Последующее уголовное расследование
привело к мировое соглашение без судебного преследования с Департаментом США
Справедливость этим летом, в которой Uber признал, что активно скрывал
полный объем нарушения, который он даже не раскрывался больше года.
Также связано с этим более ранним хитом, в 2018 году.
Убер поселился общероссийское гражданское судопроизводство заплатив 148 миллионов долларов всем
50 штатов и округ Колумбия; и, по иронии судьбы, учитывая новый
развития, он согласился «внедрить программу корпоративной этики,
конкретные меры безопасности данных, а также реагирование на инциденты и утечку данных
планы уведомлений, а также двухгодичные оценки».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов