Gã khổng lồ về dịch vụ gọi xe Uber đã chiếm được một phần lợi thế của mình
hoạt động ngoại tuyến vào cuối ngày thứ Năm sau khi phát hiện ra rằng hệ thống nội bộ của nó
Đã bị tổn hại. Kẻ tấn công đã có thể sử dụng kỹ thuật xã hội để tiến vào một
tài khoản Slack của nhân viên trước khi chuyển sâu hơn vào mạng, công ty
nói.
Mặc dù mức độ vi phạm đầy đủ vẫn chưa
được đưa ra ánh sáng, người nhận trách nhiệm về vụ tấn công (được báo cáo là một thiếu niên) tuyên bố có rất nhiều email,
dữ liệu bị đánh cắp từ bộ lưu trữ Google Cloud và mã nguồn độc quyền của Uber,
“bằng chứng” mà ông đã gửi cho một số nhà nghiên cứu an ninh mạng và
các cơ quan truyền thông, bao gồm The New York Times.
“Họ gần như có toàn quyền truy cập vào
Uber,” Sam Curry, kỹ sư bảo mật tại Yuga Labs, nói với tờ Times. “Đây là một sự thỏa hiệp hoàn toàn, từ những gì
nó có vẻ như."
Thỏa hiệp các Dominoes
Nền tảng cộng tác Slack là
hệ thống đầu tiên ngừng hoạt động nhưng các hệ thống nội bộ khác cũng nhanh chóng làm theo,
theo báo cáo. Ngay trước khi vô hiệu hóa, kẻ tấn công đã gửi đi một
Tin nhắn Slack gửi tới nhân viên Uber (một số người trong số họ chia sẻ
nó trên Twitter): “Tôi thông báo tôi là hacker và Uber đã bị tấn công dữ liệu
sự vi phạm."
Nghi phạm cũng nói với các nhà nghiên cứu và giới truyền thông rằng
vụ vi phạm bắt đầu bằng một tin nhắn văn bản gửi tới một nhân viên Uber, với mục đích là từ
CNTT của công ty. Thông báo “hỗ trợ kỹ thuật” chỉ yêu cầu mật khẩu,
mà người công nhân đã bàn giao.
“Mặc dù chưa có lời giải thích chính thức nào được đưa ra
miễn là, [rõ ràng] kẻ đột nhập đã
có thể kết nối với VPN công ty để có quyền truy cập vào mạng Uber rộng hơn,
và sau đó dường như đã tình cờ tìm được vàng dưới dạng thông tin đăng nhập của quản trị viên được lưu trữ
bằng văn bản thuần túy trên mạng chia sẻ,” Ian McShane, phó chủ tịch chiến lược
tại Arctic Wolf, cho biết trong một tuyên bố. “Đây là mức đầu vào khá thấp
tấn công và là một cái gì đó giống như những kẻ tấn công tập trung vào người tiêu dùng gọi mọi người
tự xưng là Microsoft và yêu cầu người dùng cuối cài đặt keylogger hoặc điều khiển từ xa
công cụ truy cập.”
Trong một tuyên bố truyền thông với tờ Times, một Uber
người phát ngôn đã xác nhận rằng kỹ thuật xã hội là điểm khởi đầu và
nói đơn giản rằng công ty đang làm việc với cơ quan thực thi pháp luật để điều tra
các vi phạm. Một cách công khai, thông qua Twitter, công ty
đăng“Chúng tôi hiện đang ứng phó với một sự cố an ninh mạng. Chúng tôi
đang liên lạc với cơ quan thực thi pháp luật và sẽ đăng thông tin cập nhật bổ sung tại đây khi họ
trở nên có sẵn.”
Theo báo cáo, hacker cho biết anh ta
18 tuổi và nhắm vào công ty để chứng tỏ khả năng bảo mật yếu kém của mình; ở đó
cũng có thể là một phần tử hacktivist, vì anh ta cũng đã tuyên bố trong tin nhắn Slack
với nhân viên rằng tài xế Uber nên được trả nhiều tiền hơn.
“Với quyền truy cập mà họ tuyên bố có
đạt được, tôi ngạc nhiên là kẻ tấn công không cố gắng đòi tiền chuộc hoặc tống tiền, có vẻ như
giống như họ đã làm điều đó 'vì bài hát lulz',” McShane nói thêm.
Không phải chuyến đi vi phạm dữ liệu đầu tiên của Uber
Uber là chủ đề của một cuộc tranh cãi lớn khác
vi phạm vào năm 2016. Trong vụ việc đó, những kẻ tấn công mạng đã lấy cắp thông tin cá nhân
thông tin cho 57 triệu khách hàng và tài xế, yêu cầu 100,000 USD tiền hỗ trợ
trao đổi để không vũ khí hóa dữ liệu (công ty đã trả tiền). Cuộc điều tra hình sự tiếp theo
dẫn đến một giải quyết không truy tố với Bộ Ngoại giao Hoa Kỳ
Công lý vào mùa hè này, trong đó có việc Uber thừa nhận rằng họ đã tích cực che đậy
toàn bộ mức độ vi phạm, mà nó thậm chí còn không được tiết lộ trong hơn một năm.
Cũng liên quan đến bản hit trước đó, vào năm 2018
Uber đã giải quyết kiện tụng dân sự trên toàn quốc bằng cách trả 148 triệu USD cho tất cả
50 tiểu bang và Quận Columbia; và trớ trêu thay lại có cái mới
phát triển, nó đã đồng ý “thực hiện một chương trình liêm chính của công ty,
các biện pháp bảo vệ an ninh dữ liệu cụ thể cũng như ứng phó sự cố và vi phạm dữ liệu
kế hoạch thông báo, cùng với các đánh giá hai năm một lần.”
