Nykyään suuriin yrityksiin kohdistuvat hakkerointihyökkäykset eivät ole mitään uutta, ja viimeisin uhri on Uber Technologies, Mobility as a Service (MaaS) -palveluntarjoaja, jonka avulla käyttäjät voivat kyytiin kyytiin, työmatkaan, syödä ja paljon muuta.
Tarkemmin sanottuna Uberin alusta hakkeroitiin 15. syyskuuta, jolloin hyökkääjä pääsi käsiksi yrityksen useisiin kriittisiin sisäisiin järjestelmiin, kuten sen Windows-toimialueeseen ja tietoturvaohjelmistoon, mukaan lukien haavoittuvuusraportit, Bleeping Computer raportoitu syyskuuta 16.
Täysi pääsy Uberin järjestelmiin
Lisäksi hakkeri jakaa tietoverkkojen tutkijat ja New York Times Toimittajat tarjoavat kuvakaappauksia alustan sisäisistä järjestelmistä, sähköpostin kojelaudoista, pilvitallennustilasta ja Slack-palvelimesta, mikä näyttää täydelliseltä pääsyltä näihin järjestelmiin.
Mukaan raportti by The New York Times, joka raportoi ensimmäisenä hyökkäyksestä, Yuga Labs ' turvallisuusinsinööri Sam Curry, joka kommunikoi väitetyn hakkerin kanssa, sanoi, että:
"Heillä on melkein täysi pääsy Uberiin. (…) Tämä on täydellinen kompromissi, miltä se näyttää."
Hyökkääjä pääsi muun muassa Uberin Amazon Web Services (AWS) -hallintapaneeliin, Google Workspacen sähköpostin hallintapaneeliin, VMware ESXi -virtuaalikoneisiin ja Slack-palvelimeen, jonne he kirjoittivat viestejä.
Hakkeri ojentaa kätensä
Kuten per New York Times raportti, yksi viesteistä oli:
"Ilmoitan, että olen hakkeri ja Uber on joutunut tietomurron kohteeksi."
Raportissa kerrottiin myös, että hyökkääjä väitti lähettäneensä tekstiviestin Uberin työntekijälle, joka teeskenteli olevansa yrityksen IT-henkilö, vakuuttaen työntekijän jakamaan salasanan, jonka avulla hakkeri pääsi käyttämään yrityksen järjestelmiä.
Lisäksi hyökkääjä sanoi olevansa 18-vuotias ja hakkeroinut Uberin alustan, koska sen tietoturva oli heikko, ja lisäsi, että Uberin kuljettajilla pitäisi olla parempia palkkoja.
Uberin vastaus
Uber Communications vastaa tapaukseen sanoi Twitterissään (NYSE: TWTR) tili, joka:
"Reagoimme tällä hetkellä kyberturvallisuushäiriöön. Olemme yhteydessä lainvalvontaviranomaisiin ja julkaisemme tänne lisää päivityksiä, kun niitä tulee saataville."
näkemän sisäisen sähköpostin mukaan New York Times, yhtiön tietoturvapäällikkö Latha Maripuri kertoi työntekijöille, että tapausta tutkitaan:
"Meillä ei ole tällä hetkellä arviota siitä, milloin työkalujen täysi käyttöoikeus palautetaan, joten kiitos kärsivällisyydestäsi."
Kyberhyökkäys tapahtui hieman yli kuukausi sen jälkeen, kun Uber Technologies kirjasi yli 13 prosentin nousun ennakkokaupassa julkistettuaan tulosraporttinsa, joka ylitti Wall Streetin odotukset. Liikevaihto kasvoi 105 % vuoden takaisestakuten finbold raportoitu.
Lähde: https://finbold.com/uber-suffers-cyberrattack-as-hacker-gains-full-access-to-internal-systems/