Хакер взломал Uber через скомпрометированную учетную запись Slack

Гигант такси Uber забрал часть своих денег.
операции в автономном режиме поздно вечером в четверг после того, как он обнаружил, что его внутренние системы
были скомпрометированы. Злоумышленнику удалось с помощью социальной инженерии проникнуть в
Slack-аккаунт сотрудника, прежде чем углубиться в сеть, компания
сказал.

Хотя полная степень нарушения еще не
выйти на свет, лицо, взявшее на себя ответственность за нападение (как сообщается, подросток) утверждал, что у него есть множество электронных писем,
данные, украденные из хранилища Google Cloud, и собственный исходный код Uber,
«доказательство», которое он разослал некоторым исследователям кибербезопасности и
СМИ, в том числе The New York Times.

«Они в значительной степени имеют полный доступ к
Uber», — Сэм Карри, инженер по безопасности в Yuga Labs, сказал Times. «Это тотальный компромисс, от чего
это выглядит как."

Компромиссное домино

Платформа для совместной работы Slack была
первая система была отключена, но вскоре последовали и другие внутренние системы,
согласно отчетам. Незадолго до отключения злоумышленник отправил
Сообщение Slack для сотрудников Uber (некоторые из которых общие
это в Твиттере): «Я объявляю, что я хакер, и Uber пострадал от данных.
нарушение."

Преступник также сообщил исследователям и СМИ, что
нарушение началось с текстового сообщения сотруднику Uber, якобы от
корпоративные ИТ. Сообщение «техподдержки» просто попросило пароль,
который передал работник.

«Хотя официального объяснения не было
при условии, что [очевидно] злоумышленник был
возможность подключиться к корпоративному VPN, чтобы получить доступ к более широкой сети Uber,
а потом, кажется, наткнулся на золото в виде сохраненных учетных данных администратора
в виде простого текста на сетевом ресурсе», — Иэн МакШейн, вице-президент по стратегии
в Arctic Wolf, говорится в заявлении. «Это довольно низкая планка для входа
атаки и чем-то сродни ориентированным на потребителя злоумышленникам, звонящим людям
выдавая себя за Microsoft и заставляя конечного пользователя устанавливать кейлоггеры или удаленные
инструменты доступа».

В заявлении для СМИ, опубликованном в Times, Uber
представитель подтвердил, что социальная инженерия была точкой входа, и
просто сказал, что компания работала с правоохранительными органами над расследованием
нарушение. Публично, через Твиттер, Компания
размещены, «В настоящее время мы реагируем на инцидент кибербезопасности. Мы
поддерживают связь с правоохранительными органами и будут размещать здесь дополнительные обновления по мере их
становятся доступными."

По имеющимся данным, хакер сказал, что он
18 лет и нацелился на компанию, чтобы продемонстрировать ее слабую безопасность; там
также может быть элементом хактивиста, потому что он также заявил в сообщении Slack
сотрудникам, что водителям Uber нужно платить больше.

«Учитывая доступ, который, как они утверждают, имеют
получил, я удивлен, что злоумышленник не пытался выкупить или вымогать, это выглядит
как будто они сделали это «ради лулзов», — добавил Макшейн.

Не первая поездка Uber с нарушением данных

Uber стал предметом еще одной массовой
взлом, еще в 2016 году. В этом инциденте злоумышленники скрылись с личными
информацию для 57 миллионов клиентов и водителей, требуя 100,000 XNUMX долларов в
обмен на отказ от использования данных в качестве оружия (компания заплатила). Последующее уголовное расследование
привело к мировое соглашение без судебного преследования с Департаментом США
Справедливость этим летом, в которой Uber признал, что активно скрывал
полный объем нарушения, который он даже не раскрывался больше года.

Также связано с этим более ранним хитом, в 2018 году.
Убер поселился общероссийское гражданское судопроизводство заплатив 148 миллионов долларов всем
50 штатов и округ Колумбия; и, по иронии судьбы, учитывая новый
развития, он согласился «внедрить программу корпоративной этики,
конкретные меры безопасности данных, а также реагирование на инциденты и утечку данных
планы уведомлений, а также двухгодичные оценки».