W dzisiejszych czasach ataki hakerskie na duże firmy nie są niczym nowym, a ostatnią ofiarą jest Uber Technologies, dostawca usług mobilnych (MaaS), który umożliwia użytkownikom podróżowanie, dojazdy do pracy, jedzenie i nie tylko.
W szczególności platforma Ubera została zhakowana 15 września, a atakujący uzyskał dostęp do wielu krytycznych systemów wewnętrznych firmy, takich jak domena Windows i oprogramowanie zabezpieczające, w tym raporty o lukach w zabezpieczeniach, Komputer spłukujący zgłaszane września 16.
Pełny dostęp do systemów Ubera
Ponadto haker udostępnił bezpieczeństwo cybernetyczne badacze i The New York Times reporterzy zrzuty ekranu z wewnętrznych systemów platformy, pulpitów nawigacyjnych e-mail, pamięci w chmurze i serwera Slack, pokazujące, jak wygląda pełny dostęp do tych systemów.
Według raport by The New York Times, który jako pierwszy zgłosił atak, Laboratoria Yuga Inżynier bezpieczeństwa Sam Curry, który komunikował się z domniemanym hakerem, powiedział, że:
„Mają prawie pełny dostęp do Ubera. (…) To jest całkowity kompromis, z tego jak to wygląda.”
Atakujący uzyskał między innymi dostęp do pulpitu nawigacyjnego Amazon Web Services (AWS) firmy Uber, pulpitu administratora poczty e-mail Google Workspace, maszyn wirtualnych VMware ESXi oraz serwera Slack, na którym pisał wiadomości.
Haker wyciąga rękę
Zgodnie z The New York Times raport, jedną z wiadomości było:
„Ogłaszam, że jestem hakerem, a Uber doznał naruszenia bezpieczeństwa danych”.
W raporcie stwierdzono również, że atakujący twierdził, że wysłał wiadomość tekstową do pracownika Ubera podszywającego się pod informatyka w firmie, przekonując pracownika do podania hasła, które umożliwiło hakerowi dostęp do systemów firmy.
Ponadto atakujący powiedział, że ma 18 lat i zhakował platformę Ubera, ponieważ ma ona słabe zabezpieczenia, dodając, że kierowcy Ubera powinni mieć lepsze pensje.
Odpowiedź Ubera
Reagując na incydent, Uber Communications powiedziany na swoim Twitterze (NYSE: TWTR) konto, które:
„Obecnie odpowiadamy na incydent związany z cyberbezpieczeństwem. Jesteśmy w kontakcie z organami ścigania i opublikujemy tutaj dodatkowe aktualizacje, gdy tylko staną się dostępne”.
Według wewnętrznego e-maila widzianego przez The New York Times, dyrektor ds. bezpieczeństwa informacji firmy, Latha Maripuri, powiedział pracownikom, że incydent jest badany:
„W tej chwili nie mamy oszacowania, kiedy zostanie przywrócony pełny dostęp do narzędzi, więc dziękujemy za wyrozumiałość”.
Cyberatak nastąpił nieco ponad miesiąc po tym, jak Uber Technologies odnotował wzrost o ponad 13% w obrocie przedrynkowym po opublikowaniu raportu o zarobkach, który przekroczył oczekiwania na Wall Street z 105% wzrost przychodów rok do roku, tak jak finbold zgłaszane.
Źródło: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/