Η Uber υφίσταται κυβερνοεπίθεση καθώς οι χάκερ αποκτούν «πλήρη πρόσβαση» σε εσωτερικά συστήματα

Στην εποχή μας, οι επιθέσεις hacking σε μεγάλες εταιρείες δεν είναι κάτι καινούργιο, με το πιο πρόσφατο θύμα να είναι η Uber Technologies, ο πάροχος κινητικότητας ως υπηρεσίας (MaaS) που επιτρέπει στους χρήστες να κάνουν μια βόλτα, να μετακινούνται, να φάνε και πολλά άλλα.

Συγκεκριμένα, η πλατφόρμα της Uber παραβιάστηκε στις 15 Σεπτεμβρίου, με τον εισβολέα να αποκτά πρόσβαση στα πολλαπλά κρίσιμα εσωτερικά συστήματα της εταιρείας, όπως ο τομέας Windows και το λογισμικό ασφαλείας, συμπεριλαμβανομένων των αναφορών ευπάθειας, Bleeping Computer αναφερθεί Σεπτεμβρίου 16.

Πλήρης πρόσβαση στα συστήματα της Uber

Επιπλέον, ο χάκερ μοιράστηκε με κυβερνασφάλεια ερευνητές και Οι Νιου Γιορκ Ταιμς στους δημοσιογράφους τα στιγμιότυπα οθόνης των εσωτερικών συστημάτων της πλατφόρμας, των πινάκων ελέγχου ηλεκτρονικού ταχυδρομείου, του αποθηκευτικού χώρου cloud και του διακομιστή Slack, που δείχνουν ότι φαίνεται πλήρης πρόσβαση σε αυτά τα συστήματα.

Σύμφωνα με ένα αναφέρουν by Η εφημερίδα New York Times, που ανέφερε πρώτος την επίθεση, Yuga Labs ' Ο μηχανικός ασφαλείας Sam Curry, ο οποίος επικοινώνησε με τον φερόμενο χάκερ, είπε ότι:

«Έχουν σχεδόν πλήρη πρόσβαση στην Uber. (…) Αυτός είναι ένας ολοκληρωτικός συμβιβασμός, από ό,τι φαίνεται».

Μεταξύ άλλων, ο εισβολέας απέκτησε πρόσβαση στον πίνακα εργαλείων Amazon Web Services (AWS) της Uber, στον πίνακα ελέγχου διαχείρισης email του Google Workspace, στις εικονικές μηχανές VMware ESXi και στον διακομιστή Slack, όπου έγραφαν μηνύματα.

Ο χάκερ απλώνει το χέρι

Όπως ανά Οι Νιου Γιορκ Ταιμς αναφορά, ένα από τα μηνύματα ήταν:

«Ανακοινώνω ότι είμαι χάκερ και η Uber έχει υποστεί παραβίαση δεδομένων».

Η έκθεση ανέφερε επίσης ότι ο εισβολέας ισχυρίστηκε ότι έστειλε ένα μήνυμα κειμένου σε έναν υπάλληλο της Uber προσποιούμενος ότι ήταν εταιρικό άτομο πληροφορικής, πείθοντας τον υπάλληλο να μοιραστεί έναν κωδικό πρόσβασης που επέτρεπε στον χάκερ να έχει πρόσβαση στα συστήματα της εταιρείας.

Επιπλέον, ο εισβολέας είπε ότι ήταν 18 ετών και είχε χακάρει την πλατφόρμα της Uber επειδή είχε κακή ασφάλεια, προσθέτοντας ότι οι οδηγοί της Uber θα έπρεπε να έχουν καλύτερους μισθούς.

Η απάντηση της Uber

Απαντώντας στο περιστατικό, η Uber Communications είπε στο Twitter του (NYSE: TWTR) αναφέρω ότι:

«Απαντάμε αυτήν τη στιγμή σε ένα περιστατικό κυβερνοασφάλειας. Είμαστε σε επαφή με τις αρχές επιβολής του νόμου και θα δημοσιεύσουμε επιπλέον ενημερώσεις εδώ μόλις καταστούν διαθέσιμες».

Σύμφωνα με ένα εσωτερικό email που είδε Οι Νιου Γιορκ Ταιμς, ο επικεφαλής της ασφάλειας πληροφοριών της εταιρείας Latha Maripuri είπε στους υπαλλήλους ότι το περιστατικό διερευνάται:

"Δεν έχουμε εκτίμηση αυτή τη στιγμή για το πότε θα αποκατασταθεί η πλήρης πρόσβαση στα εργαλεία, γι' αυτό σας ευχαριστούμε που αντέξατε μαζί μας."

Η κυβερνοεπίθεση έρχεται λίγο περισσότερο από ένα μήνα αφότου η Uber Technologies κατέγραψε άνοδο άνω του 13% στις προκαταρκτικές συναλλαγές μετά τη δημοσίευση της έκθεσης κερδών της που ξεπέρασε τις προσδοκίες στη Wall Street με Αύξηση εσόδων 105% από έτος σε έτος, όπως και Φίλμπολντ ανέφερε.