Šiais laikais įsilaužimų atakos prieš dideles įmones nėra jokia naujiena, o naujausia auka yra „Uber Technologies“ – mobilumo kaip paslaugos (MaaS) teikėjas, leidžiantis vartotojams važiuoti automobiliu, keliauti į darbą ir atgal, valgyti ir kt.
Tiksliau, „Uber“ platforma buvo įsilaužta rugsėjo 15 d., kai užpuolikas gavo prieigą prie kelių svarbių įmonės vidinių sistemų, tokių kaip „Windows“ domenas ir saugos programinė įranga, įskaitant pažeidžiamumo ataskaitas. Miegojimo kompiuteris pranešė rugsėjo 16.
Visiška prieiga prie „Uber“ sistemų
Be to, įsilaužėlis pasidalino su Kibernetinė sauga tyrinėtojai ir "The New York Times" žurnalistams pateikia platformos vidinių sistemų, el. pašto prietaisų skydelių, debesies saugyklos ir „Slack“ serverio ekrano kopijas, parodydamos, kaip atrodo visiška prieiga prie šių sistemų.
Pagal pranešti by "The New York Times" kuris pirmasis pranešė apie išpuolį, „Yuga Labs“ saugumo inžinierius Samas Curry, bendravęs su įtariamu įsilaužėliu, sakė:
„Jie beveik turi visišką prieigą prie Uber. (...) Tai yra visiškas kompromisas, kaip atrodo.
Be kita ko, užpuolikas gavo prieigą prie Uber „Amazon Web Services“ (AWS) prietaisų skydelio, „Google Workspace“ el. pašto administratoriaus prietaisų skydelio, „VMware ESXi“ virtualių mašinų ir „Slack“ serverio, kur rašė pranešimus.
Hakeris ištiesia ranką
Kaip per "The New York Times" ataskaita, vienas iš pranešimų buvo:
„Paskelbiu, kad esu įsilaužėlis, o „Uber“ patyrė duomenų pažeidimą.
Ataskaitoje taip pat teigiama, kad užpuolikas teigė išsiuntė tekstinį pranešimą „Uber“ darbuotojui, apsimetusiam įmonės IT asmeniu, įtikindamas darbuotoją pasidalinti slaptažodžiu, leidžiančiu įsilaužėliui pasiekti įmonės sistemas.
Be to, užpuolikas teigė, kad jam yra 18 metų ir jis įsilaužė į „Uber“ platformą, nes jos saugumas buvo prastas, ir pridūrė, kad „Uber“ vairuotojai turėtų gauti geresnius atlyginimus.
Uber atsakymas
Į incidentą reaguodama „Uber Communications“. sakė savo Twitter (NYSE: TWTR) sąskaitą, kuri:
„Šiuo metu reaguojame į kibernetinio saugumo incidentą. Susisiekiame su teisėsauga ir čia paskelbsime papildomus atnaujinimus, kai tik jie bus pasiekiami.
Pagal vidinį el. laišką, kurį matė "The New York Times", bendrovės vyriausioji informacijos saugumo pareigūnė Latha Maripuri darbuotojams sakė, kad incidentas tiriamas:
„Šiuo metu neturime įvertinimo, kada bus atkurta visa prieiga prie įrankių, todėl dėkojame, kad palaikote mus.
Kibernetinė ataka įvyko praėjus šiek tiek daugiau nei mėnesiui po to, kai „Uber Technologies“ užfiksavo daugiau nei 13% išankstinės rinkos padidėjimą po to, kai paskelbė savo pajamų ataskaitą, kuri viršijo lūkesčius Volstryte. Palyginti su praėjusiais metais, pajamos padidėjo 105%., Kaip Finboldas pranešta.
Šaltinis: https://finbold.com/uber-suffers-cyberrattack-as-hacker-gains-full-access-to-internal-systems/