Nastolatek zhakował Ubera i ogłosił to w firmie Slack. Pracownicy myśleli, że to żart.

18-letni haker wziął odpowiedzialność za włamanie do Ubera, a szczegóły nie wyglądają dobrze dla firmy przewozowej.

Tweet mógł zostać usunięty
(otwiera się w nowej karcie)

W czwartek wieczorem Uber ogłosił, że doznał “incydentu cybernetycznego” i że współpracuje z organami ścigania w tej sprawie. Raport w New York Times wyszczególnił “incydent” jako naruszenie danych, które spowodowało wyłączenie wielu wewnętrznych systemów Ubera. Ponieważ jednak od pracowników Ubera wyciekło o wiele więcej szczegółów, teraz wiemy znacznie więcej o tym, co się stało.

ZOBACZ TAKŻE:

5 potępiających rewelacji z Uber Files

Jak to się stało, że spadł? 18-letni haker wdrożył podstawowe techniki socjotechniki wymierzone w pracownika Ubera. Haker powiedział New York Timesowi, że po prostu udawał pracownika IT z firmy w wiadomości tekstowej i był w stanie przekonać pracownika do wysłania hasła, które dało mu dostęp.

“To kolejny przykład tego, co pokazał atak za atakiem: inżynieria społeczna jest dominującym sposobem, w jaki firmy padają ofiarą naruszeń, a przeciwnicy wiedzą, że to działa” – powiedział Josh Yavor, dyrektor ds. Bezpieczeństwa informacji w firmie Tessian zajmującej się bezpieczeństwem w chmurze, w oświadczeniu dla Mashable. ” Wciąż widzimy tę samą taktykę, niezależnie od przeciwnika lub ofiary: przeciwnicy wiedzą, że ludzie mogą zostać oszukani do rezygnacji z haseł.

Oprócz prostoty włamania, jest jeszcze jeden niesamowity aspekt tego naruszenia: Uber nie wiedział, że został zhakowany, dopóki nastoletni haker nie ogłosił się na kanale Slack firmy.

Tweet mógł zostać usunięty
(otwiera się w nowej karcie)

“Cześć @here” – zaczęła się wiadomość od hakera. “Ogłaszam, że jestem hakerem, a uber doznał naruszenia danych”.

Haker zaczął niszczyć niektóre wewnętrzne systemy firmy, które zostały naruszone, takie jak na przykład Slack, i zakończył swoją wiadomość, wzywając Ubera za niedopłacanie swoim kierowcom.

Pracownicy Ubera początkowo myśleli, że cała sprawa to żart.

Sam Curry, inżynier personelu w Yuga Labs, firmie stojącej za projektem Bored Ape Yacht Club NFT, podzielił się dodatkowymi informacjami na temat włamania, które, jak mówi, otrzymał od kontaktu w Uberze.

Według źródła Curry’ego, administrator domeny Ubera, administrator Amazon Web Services i GSuite byli wśród niektórych kont firmowych, które zostały naruszone. Zrzuty ekranu, rzekomo od hakera, szybko się rozprzestrzeniły, pokazując jego dostęp do tych usług.

Tweet mógł zostać usunięty
(otwiera się w nowej karcie)

“Za każdym razem, gdy proszę o stronę internetową, jestem przenoszony na ZMIENIONĄ stronę z pornograficznym obrazem i wiadomością “F*** wy łajdacy” – wyjaśniło źródło Ubera Curry’ego.

Podobne historie

Uber daje użytkownikom możliwość skontaktowania się z ADT w kwestiach bezpieczeństwa
Uber znosi wymagania dotyczące masek w niektórych miastach, w tym w Nowym Jorku i Waszyngtonie.
Uber po raz pierwszy ujawnia podział ocen pasażerów
Uber ujawnił informacje o 57 milionach ludzi, a następnie próbował to ukryć.

Uber również szybko ostrzegł swoich pracowników, aby trzymali się z dala od Slacka, ale według kontaktu Curry’ego, wiele osób w firmie logowało się ponownie, aby sprawdzić żartobliwe odpowiedzi wszystkich.

Tweet mógł zostać usunięty
(otwiera się w nowej karcie)

W swoim raporcie na temat włamania The Verge podkreślił wątek na Twitterze od badacza bezpieczeństwa Corbena Leo, który trochę technicznie opisał, w jaki sposób haker był w stanie uzyskać dostęp do tak wielu wewnętrznych systemów. Zasadniczo, gdy pracownik wysłał swoje hasło do nastolatka, młody haker był w stanie uzyskać dostęp do firmowej sieci VPN, przeskanować intranet i znaleźć skrypty Powershell zawierające poświadczenia dla wielu usług.

Tweet mógł zostać usunięty
(otwiera się w nowej karcie)

“Uzyskanie dostępu do prywatnych danych w sieciach VPN musi być trudne i podlegać ścisłej ochronie” – wyjaśnił Jack Moore, globalny doradca ds. Bezpieczeństwa cybernetycznego w firmie ESET, zajmującej się cyberbezpieczeństwem, w oświadczeniu przekazanym Mashable. “Używanie prostego SMS-a jako pojazdu do włamania się do ich systemów pozostawia teraz Ubera z wieloma pytaniami o to, ile danych zostało naruszonych za pomocą tak łatwej metody”.

Moore powiedział, że atak powinien “po raz kolejny podkreślić znaczenie personelu szkoleniowego, aby zachować sokole oko i mieć możliwość wykrycia ukierunkowanych prób phishingu i podwójnego sprawdzenia przed przekazaniem jakichkolwiek danych uwierzytelniających”.

To nie pierwszy raz, kiedy Uber został zhakowany. W 2016 roku 20-latek był odpowiedzialny za naruszenie bezpieczeństwa, które dotknęło 57 milionów klientów Ubera na całym świecie. Tym razem jednak Uber mówi, że sensitive dane użytkownika nie zostały naruszone.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.