Mūsdienās uzlaušanas uzbrukumi lielākajiem uzņēmumiem nav nekas jauns, un jaunākais upuris ir Uber Technologies, mobilitātes kā pakalpojuma (MaaS) nodrošinātājs, kas ļauj lietotājiem aizbraukt, pārvietoties uz darbu, paēst un daudz ko citu.
Konkrēti, Uber platforma tika uzlauzta 15. septembrī, uzbrucējam iegūstot piekļuvi vairākām uzņēmuma kritiskajām iekšējām sistēmām, piemēram, tā Windows domēnam un drošības programmatūrai, tostarp ziņojumiem par ievainojamību. Bleping Computer ziņots septembrī 16.
Pilnīga piekļuve Uber sistēmām
Turklāt hakeris dalījās ar kiberdrošība pētnieki un New York Times reportieriem ekrānuzņēmumus ar platformas iekšējām sistēmām, e-pasta informācijas paneļiem, mākoņkrātuvi un Slack serveri, parādot, šķiet, pilnīgu piekļuvi šīm sistēmām.
Saskaņā ar ziņot by The New York Times, kura pirmā ziņoja par uzbrukumu, Yuga Labs drošības inženieris Sems Karijs, kurš sazinājās ar iespējamo hakeri, sacīja, ka:
"Viņiem gandrīz ir pilna piekļuve Uber. (…) Tas ir pilnīgs kompromiss, kā tas izskatās.
Cita starpā uzbrucējs ieguva piekļuvi Uber Amazon Web Services (AWS) informācijas panelim, Google Workspace e-pasta administratora informācijas panelim, VMware ESXi virtuālajām mašīnām un Slack serverim, kur rakstīja ziņojumus.
Hakeris pastiepj roku
Kā uz New York Times ziņojumā, viens no ziņojumiem bija:
"Es paziņoju, ka esmu hakeris, un Uber ir cietis no datu pārkāpuma."
Ziņojumā arī teikts, ka uzbrucējs apgalvoja, ka ir nosūtījis īsziņu Uber darbiniekam, kurš uzdodas par korporatīvo IT personu, pārliecinot darbinieku kopīgot paroli, kas ļāva hakeram piekļūt uzņēmuma sistēmām.
Turklāt uzbrucējs sacīja, ka viņam ir 18 gadi un viņš ir uzlauzis Uber platformu, jo tai bija slikta drošība, piebilstot, ka Uber vadītājiem vajadzētu būt labākām algām.
Uber atbilde
Reaģējot uz incidentu, Uber Communications teica savā Twitter (NYSE: TWTR) kontu, kas:
“Pašlaik mēs reaģējam uz kiberdrošības incidentu. Mēs sazināmies ar tiesībaizsardzības iestādēm un publicēsim šeit papildu atjauninājumus, tiklīdz tie būs pieejami.
Saskaņā ar iekšējo e-pastu, ko redzējis New York Times, uzņēmuma galvenā informācijas drošības virsniece Latha Maripuri pastāstīja darbiniekiem, ka incidents tiek izmeklēts:
"Pašlaik mums nav aprēķinu par to, kad tiks atjaunota pilnīga piekļuve rīkiem, tāpēc paldies par atbalstu."
Kiberuzbrukums notika nedaudz vairāk nekā mēnesi pēc tam, kad Uber Technologies reģistrēja vairāk nekā 13% pieaugumu pirmstirdzniecības tirdzniecībā pēc tam, kad tika publiskots peļņas ziņojums, kas pārsniedza Volstrītas cerības. Ieņēmumu pieaugums par 105% salīdzinājumā ar iepriekšējā gada atbilstošo periodu, Kā Finbolds ziņots.
Avots: https://finbold.com/uber-suffers-cyberrattack-as-hacker-gains-full-access-to-internal-systems/