V današnjem času hekerski napadi na večja podjetja niso nič novega, zadnja žrtev pa je Uber Technologies, ponudnik mobilnosti kot storitve (MaaS), ki uporabnikom omogoča, da stopijo z avtostopom, se vozijo v službo, jedo in drugo.
Natančneje, v Uberjevo platformo je prišlo do vdora 15. septembra, pri čemer je napadalec pridobil dostop do številnih kritičnih notranjih sistemov podjetja, kot je njegova domena Windows in varnostna programska oprema, vključno s poročili o ranljivostih, Bleeping Computer poročali septembra, 16.
Popoln dostop do Uberjevih sistemov
Poleg tega je heker delil z kibernetske varnosti raziskovalci in The New York Times novinarji posnetke zaslona notranjih sistemov platforme, e-poštnih nadzornih plošč, shrambe v oblaku in strežnika Slack, ki prikazujejo, kar se zdi popoln dostop do teh sistemov.
Glede na poročilo by New York Times, ki je prva poročala o napadu, Yuga Labs ' varnostni inženir Sam Curry, ki je komuniciral z domnevnim hekerjem, je dejal:
»Imajo skoraj popoln dostop do Uberja. (…) Glede na to, kako izgleda, je to popoln kompromis.«
Napadalec je med drugim pridobil dostop do Uberjeve nadzorne plošče Amazon Web Services (AWS), skrbniške nadzorne plošče za e-pošto Google Workspace, virtualnih strojev VMware ESXi in strežnika Slack, kamor so pisali sporočila.
Heker iztegne roko
Kot je navedeno The New York Times poročilo je eno od sporočil:
"Sporočam, da sem heker in Uber je utrpel kršitev podatkov."
Poročilo tudi navaja, da je napadalec trdil, da je poslal SMS-sporočilo uslužbencu Uberja, ki se je pretvarjal, da je korporativna IT oseba, in ga prepričal, naj deli geslo, ki je hekerju omogočilo dostop do sistemov podjetja.
Poleg tega je napadalec dejal, da je star 18 let in je vdrl v Uberjevo platformo, ker je imela slabo varnost, in dodal, da bi Uberjevi vozniki morali imeti boljše plače.
Uberjev odgovor
Odziv na incident, Uber Communications je dejal na svojem Twitterju (NYSE: TWTR) račun, da:
»Trenutno se odzivamo na kibernetski varnostni incident. Smo v stiku z organi pregona in tukaj bomo objavili dodatne posodobitve, ko bodo na voljo.«
Glede na interno e-pošto, ki jo je videl The New York Times, glavni uradnik za informacijsko varnost podjetja Latha Maripuri je zaposlenim povedal, da se incident preiskuje:
"Trenutno nimamo ocene, kdaj bo ponovno vzpostavljen popoln dostop do orodij, zato se vam zahvaljujemo za potrpežljivost."
Kibernetski napad se je zgodil nekaj več kot mesec dni po tem, ko je Uber Technologies zabeležil več kot 13-odstotno povečanje trgovanja pred začetkom trga, potem ko je objavil poročilo o dobičku, ki je preseglo pričakovanja na Wall Streetu z 105-odstotno medletno povečanje prihodkov, Kot je finbold poročali.
Vir: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/