Araç çağırma devi Uber, bazı araçlarını aldı
Perşembe günü geç saatlerde, dahili sistemlerinin bozulduğunu keşfettikten sonra operasyonlar çevrimdışı oldu.
taviz verilmiş. Saldırgan, sosyal mühendislik yaparak bir alana girmeyi başardı.
ağın daha derinlerine inmeden önce çalışanın Slack hesabı, şirket
dedim.
İhlalin tam kapsamı henüz
saldırının sorumluluğunu üstlenen kişinin ortaya çıkması (bildirildiğine göre bir genç) çok sayıda e-postaya sahip olduğunu iddia etti,
Google Cloud depolama alanından çalınan veriler ve Uber'in tescilli kaynak kodu,
bazı siber güvenlik araştırmacılarına gönderdiği “kanıt” ve
The New York Times da dahil olmak üzere medya kuruluşları.
“Neredeyse tam erişime sahipler
Uber,” Yuga Labs güvenlik mühendisi Sam Curry, Times'a söyledi. "Bu tam bir uzlaşma,
benziyor.”
Uzlaşma Domino
Slack işbirliği platformu,
ilk sistem çevrimdışına alındı, ancak diğer dahili sistemler hızla takip edildi,
raporlara göre. Devre dışı bırakmadan hemen önce, saldırgan bir
Uber çalışanlarına (bazıları Paylaşılan
Twitter'da): “Bir bilgisayar korsanı olduğumu ve Uber'in bir veriye maruz kaldığını ilan ediyorum.
çiğneme."
Suçlu ayrıca araştırmacılara ve medyaya şunları söyledi:
ihlal, bir Uber çalışanına gönderilen bir metin mesajıyla başladı.
kurumsal BT. "Teknik destek" mesajı sadece bir şifre istedi,
hangi işçi teslim etti.
“Resmi bir açıklama yapılmamış olsa da
henüz sağlandı, [görünüşe göre] davetsiz misafir
daha geniş Uber ağına erişmek için kurumsal VPN'ye bağlanabilme,
ve sonra saklanan yönetici kimlik bilgileri biçiminde altına tökezledi gibi görünüyor
bir ağ paylaşımında düz metin olarak", stratejiden sorumlu başkan yardımcısı Ian McShane
Arctic Wolf'ta yaptığı açıklamada. “Bu, giriş için oldukça düşük bir bar
saldırı ve insanları arayan tüketici odaklı saldırganlara benzer bir şey
Microsoft olduğunu iddia etmek ve son kullanıcının keylogger veya uzaktan kumanda yüklemesini sağlamak
erişim araçları.”
Times'a yaptığı bir basın açıklamasında, bir Uber
Sözcü, giriş noktasının toplum mühendisliği olduğunu doğruladı ve
sadece şirketin soruşturmak için kolluk kuvvetleriyle çalıştığını söyledi
ihlal. Herkese açık olarak, Twitter aracılığıyla, şirket
posted, “Şu anda bir siber güvenlik olayına müdahale ediyoruz. Biz
kolluk kuvvetleriyle temas halindeler ve burada ek güncellemeler yayınlayacaklar.
kullanılabilir hale gelir.”
Raporlara göre, bilgisayar korsanı olduğunu söyledi
18 yaşında ve şirketin zayıf güvenliğini göstermeyi hedefleyen; orada
ayrıca hacktivist bir unsur olabilir, çünkü Slack mesajında da beyan etti
Uber sürücülerine daha fazla ödeme yapılması gerektiğini çalışanlara.
"Sahip olduklarını iddia ettikleri erişim göz önüne alındığında
kazandım, saldırganın fidye veya şantaj girişiminde bulunmadığına şaşırdım, öyle görünüyor
sanki 'saçmalık için' yapmışlar," diye ekledi McShane.
Uber'in İlk Veri İhlali Yolculuğu Değil
Uber başka bir kitleselin konusuydu
ihlal, 2016'da. Bu olayda, siber saldırganlar kişisel
57 milyon müşteri ve sürücü için 100,000 dolar talep eden bilgi
verileri silahlandırmamak için değiş tokuş (şirket ödedi). Bir sonraki ceza soruşturması
yol açtı kovuşturma dışı anlaşma ABD Dışişleri Bakanlığı ile
Uber'in aktif olarak örtbas ettiğini kabul ettiği bu yaz adalet
ihlalin tam kapsamı, bir yıldan fazla bir süredir açıklamadı bile.
Ayrıca 2018'deki daha önceki isabetle ilgili
Uber yerleşti ülke çapında sivil dava herkese 148 milyon dolar ödeyerek
50 eyalet ve Columbia Bölgesi; ve ironik olarak yeni verilen
gelişmeler, “bir kurumsal bütünlük programı uygulamak,
belirli veri güvenliği önlemleri ve olay müdahalesi ve veri ihlali
bienal değerlendirmeleri ile birlikte bildirim planları.”
