Napjainkban a nagyvállalatok elleni hackertámadások nem számítanak újdonságnak, a legutóbbi áldozat az Uber Technologies, a mobilitási szolgáltatás (MaaS) szolgáltatója, amely lehetővé teszi a felhasználók számára, hogy autókat fussanak, ingázjanak, étkezzenek stb.
Konkrétan az Uber platformját szeptember 15-én törték fel, és a támadó hozzáfért a vállalat számos kritikus belső rendszeréhez, például a Windows tartományához és a biztonsági szoftverekhez, beleértve a sebezhetőségi jelentéseket is. Bleeping Computer jelentett szeptember 16.
Teljes hozzáférés az Uber rendszereihez
Ezen kívül a hacker megosztott kiberbiztonság kutatók és A New York Times A riporterek képernyőképeket készítenek a platform belső rendszereiről, az e-mail irányítópultjairól, a felhőalapú tárhelyről és a Slack-kiszolgálóról, bemutatva a teljes hozzáférést ezekhez a rendszerekhez.
A találmány egy jelentést by A New York Times, amely először számolt be a támadásról, Yuga Labs Sam Curry biztonsági mérnök, aki kommunikált az állítólagos hackerrel, azt mondta:
„Nagyjából teljes hozzáférésük van az Uberhez. (…) Ez egy totális kompromisszum, abból a szempontból, aminek látszik.”
A támadó többek között hozzáférést szerzett az Uber Amazon Web Services (AWS) irányítópultjához, a Google Workspace e-mail adminisztrációs irányítópultjához, a VMware ESXi virtuális gépekhez és a Slack szerverhez, ahol üzeneteket írtak.
A hacker kinyújtja a kezét
Szerint A New York Times jelentésben az egyik üzenet ez volt:
"Bejelentem, hogy hacker vagyok, és az Uber adatszivárgást szenvedett el."
A jelentés azt is elmondta, hogy a támadó azt állította, hogy SMS-t küldött az Uber egyik alkalmazottjának, aki vállalati informatikusnak adta ki magát, és meggyőzte az alkalmazottat, hogy ossza meg azt a jelszót, amely lehetővé tette a hacker számára, hogy hozzáférjen a vállalat rendszereihez.
Ezenkívül a támadó azt mondta, hogy 18 éves, és feltörte az Uber platformját, mert rossz volt a biztonsága, és hozzátette, hogy az Uber sofőreinek jobb fizetést kellene kapniuk.
Az Uber válasza
Az incidensre reagálva az Uber Communications mondott a Twitterén (NYSE: TWTR) fiók, amely:
„Jelenleg egy kiberbiztonsági incidensre reagálunk. Kapcsolatban állunk a rendészeti szervekkel, és amint elérhetővé válnak, további frissítéseket teszünk közzé itt.”
által látott belső e-mail szerint A New York Times, a vállalat információbiztonsági igazgatója, Latha Maripuri elmondta az alkalmazottaknak, hogy az esetet kivizsgálják:
"Jelenleg nincs becslésünk arra vonatkozóan, hogy mikor áll helyre a teljes hozzáférés az eszközökhöz, ezért köszönjük, hogy kitartott velünk."
A kibertámadás valamivel több mint egy hónappal azután történt, hogy az Uber Technologies több mint 13%-os növekedést regisztrált a piac előtti kereskedésben, miután közzétette a Wall Street várakozásait felülmúló eredményjelentését. Éves szinten 105%-os bevételnövekedés, úgy mint finbold számoltak be.
Forrás: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/