Гігант з організації поїздок Uber взяв частину свого
операції в автономному режимі ввечері в четвер після того, як було виявлено, що його внутрішні системи
були скомпрометовані. Зловмисник зміг соціальний інженер проникнути в
обліковий запис Slack працівника, перш ніж глибше проникнути в мережу, компанію
сказав
Поки повного масштабу порушення поки немає
з'ясуватися особа, яка бере на себе відповідальність за напад (нібито підліток) стверджував, що має купу електронних листів,
дані, викрадені з хмарного сховища Google, і власний вихідний код Uber,
«доказ», який він надіслав деяким дослідникам кібербезпеки та
ЗМІ, зокрема The New York Times.
«Вони майже мають повний доступ до
Uber», Сем Каррі, інженер безпеки Yuga Labs, сказав Times. «Це тотальний компроміс, з чого
це виглядає як."
Компромісне доміно
Платформа для співпраці Slack була
першу систему перевели в автономний режим, але швидко пішли інші внутрішні системи,
згідно звітів. Безпосередньо перед виведенням з ладу зловмисник відправив а
Слабке повідомлення працівникам Uber (деякі з яких загальні
це в Twitter): «Я оголошую, що я хакер, і Uber отримав дані
порушення».
Про це злочинець також повідомив дослідникам і ЗМІ
злом почався з текстового повідомлення співробітнику Uber, яке нібито було від
корпоративні ІТ. Повідомлення «технічна підтримка» просто запитує пароль,
яку передав робітник.
«Поки офіційних пояснень не було
за умови, що [мабуть] зловмисник був
можливість підключитися до корпоративної VPN, щоб отримати доступ до ширшої мережі Uber,
а потім, здається, наткнувся на золото у вигляді збережених облікових даних адміністратора
у вигляді звичайного тексту на спільній мережі», – Ієн МакШейн, віце-президент зі стратегії
в Arctic Wolf, йдеться в заяві. «Це досить низька планка входу
атака і є чимось схожим на зловмисників, орієнтованих на споживача, які телефонують людям
видавати себе за корпорацію Майкрософт і мати на увазі, що кінцевий користувач встановлює клавіатурні шпигуни або дистанційне керування
інструменти доступу».
У заяві для ЗМІ для Times Uber
прес-секретар підтвердив, що соціальна інженерія була точкою входу, і
просто сказав, що компанія співпрацює з правоохоронними органами для розслідування
порушення. Публічно, через Twitter, компанія
розміщені, «Наразі ми реагуємо на інцидент із кібербезпекою. ми
зв’язуються з правоохоронними органами та публікуватимуть тут додаткові оновлення, коли вони
стають доступними».
Згідно з повідомленнями, хакер сказав, що він є
18 років і націлений на компанію, щоб продемонструвати її слабку безпеку; там
також може бути хактивістським елементом, оскільки він також заявив у повідомленні Slack
співробітникам, що водіям Uber потрібно платити більше.
«Враховуючи доступ, який вони стверджують, що мають
отримав, я здивований, що зловмисник не намагався отримати викуп чи вимагати, схоже
ніби вони зробили це «для лулза», — додав Макшейн.
Це не перша поїздка Uber щодо витоку даних
Uber був предметом ще одного масштабного
порушення, ще в 2016 році. У цьому інциденті кібератакники втекли з особистими
інформацію для 57 мільйонів клієнтів і водіїв, які вимагають 100,000 XNUMX дол
обмін на не використання даних у зброю (компанія виплатила). Подальше кримінальне розслідування
призвело до мирова угода без обвинувачення з Департаментом США
Правосуддя цього літа, в тому числі Uber визнав, що активно приховував
повний обсяг порушення, який він навіть не розкривався більше року.
Також пов’язано з попереднім хітом 2018 року
Uber погодився загальнонаціональний цивільний процес виплативши всім 148 мільйонів доларів
50 штатів і округ Колумбія; і, за іронією долі, враховуючи нов
події, він погодився «впровадити програму корпоративної доброчесності,
спеціальні заходи безпеки даних, реагування на інциденти та порушення даних
плани сповіщень разом із дворічними оцінками».
