V dnešnej dobe nie sú hackerské útoky na veľké spoločnosti žiadnou novinkou, pričom poslednou obeťou je Uber Technologies, poskytovateľ mobility ako služby (MaaS), ktorý používateľom umožňuje odviezť sa, dochádzať do práce, jesť a podobne.
Konkrétne, platforma Uber bola napadnutá 15. septembra, pričom útočník získal prístup k viacerým kritickým interným systémom spoločnosti, ako je napríklad doména Windows a bezpečnostný softvér, vrátane správ o zraniteľnosti, Bleeping Computer hlásené na september 16.
Úplný prístup k systémom Uberu
Okrem toho sa hacker podelil s kyber ochrana výskumníci a New York Times reportéri snímky obrazovky interných systémov platformy, e-mailových informačných panelov, cloudového úložiska a servera Slack, ktoré ukazujú, čo vyzerá ako úplný prístup k týmto systémom.
Podľa správy by New York Times, ktorá ako prvá informovala o útoku, Laboratóriá Yuga bezpečnostný inžinier Sam Curry, ktorý komunikoval s údajným hackerom, povedal, že:
„V podstate majú úplný prístup k Uberu. (...) Toto je úplný kompromis podľa toho, ako to vyzerá.“
Útočník okrem iného získal prístup k hlavnému panelu Amazon Web Services (AWS) spoločnosti Uber, hlavnému panelu správy e-mailov Google Workspace, virtuálnym strojom VMware ESXi a serveru Slack, kde písali správy.
Hacker sa natiahne
Ako je to New York Times správa, jedna zo správ bola:
"Oznamujem, že som hacker a Uber utrpel porušenie ochrany údajov."
V správe sa tiež uvádza, že útočník tvrdil, že poslal textovú správu zamestnancovi Uberu, ktorý predstiera, že je podnikovým IT pracovníkom, a presvedčil zamestnanca, aby zdieľal heslo, ktoré hackerovi umožnilo prístup k systémom spoločnosti.
Okrem toho útočník uviedol, že má 18 rokov a hackol platformu Uberu, pretože mala slabé zabezpečenie, pričom dodal, že vodiči Uberu by mali mať lepšie platy.
Odpoveď Uberu
V reakcii na incident Uber Communications povedal na svojom Twitteri (NYSE: TWTR) účtujú, že:
„Momentálne reagujeme na incident v oblasti kybernetickej bezpečnosti. Sme v kontakte s orgánmi činnými v trestnom konaní a budeme tu zverejňovať ďalšie aktualizácie, keď budú k dispozícii.“
Podľa interného emailu, ktorý videl New York TimesŠéf informačnej bezpečnosti spoločnosti Latha Maripuri povedal zamestnancom, že incident sa vyšetruje:
„Momentálne nemáme odhad, kedy bude obnovený plný prístup k nástrojom, takže ďakujeme, že ste s nami vydržali.“
Kybernetický útok prichádza o niečo viac ako mesiac po tom, čo spoločnosť Uber Technologies zaznamenala nárast o viac ako 13 % v obchodovaní pred uvedením na trh po zverejnení svojej správy o zárobkoch, ktorá prekonala očakávania na Wall Street. 105% medziročný nárast výnosov, ako finbold hlásené.
Zdroj: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/