U današnje vrijeme hakerski napadi na velike tvrtke nisu novost, a posljednja žrtva je Uber Technologies, pružatelj usluga mobilnosti kao usluge (MaaS) koji korisnicima omogućuje da stopiraju, putuju na posao, jedu i još mnogo toga.
Konkretno, Uberova platforma hakirana je 15. rujna, a napadač je dobio pristup višestrukim kritičnim internim sustavima tvrtke, kao što su njezina Windows domena i sigurnosni softver, uključujući izvješća o ranjivostima, Računalo za spavanje izvijestio na rujan 16.
Potpuni pristup Uberovim sustavima
Osim toga, haker je podijelio sa Cybersecurity istraživači i The New York Times reporteri snimke zaslona internih sustava platforme, nadzornih ploča e-pošte, pohrane u oblaku i Slack poslužitelja, pokazujući ono što se čini kao potpuni pristup tim sustavima.
Prema prijaviti by The New York Times, koja je prva izvijestila o napadu, Yuga Labs ' sigurnosni inženjer Sam Curry, koji je komunicirao s navodnim hakerom, rekao je da:
“Oni uglavnom imaju potpuni pristup Uberu. (…) Ovo je potpuni kompromis, kako izgleda.”
Između ostalog, napadač je dobio pristup Uberovoj nadzornoj ploči Amazon Web Services (AWS), Google Workspace e-mail administratorskoj nadzornoj ploči, VMware ESXi virtualnim strojevima i Slack serveru, gdje su pisali poruke.
Haker pruža ruku
Kao i po The New York Times izvješće, jedna od poruka je bila:
"Objavljujem da sam haker i Uber je pretrpio povredu podataka."
U izvješću se također navodi da je napadač tvrdio da je poslao tekstualnu poruku zaposleniku Ubera pretvarajući se da je korporativna IT osoba, uvjeravajući zaposlenika da podijeli lozinku koja je hakeru omogućila pristup sustavima tvrtke.
Osim toga, napadač je rekao da ima 18 godina i da je hakirao Uberovu platformu jer je imala lošu sigurnost, te dodao da bi Uberovi vozači trebali imati bolje plaće.
Uberov odgovor
Reagirajući na incident, Uber Communications , rekao je na svom Twitteru (NYSE: TWTR) račun da:
“Trenutno reagiramo na kibersigurnosni incident. U kontaktu smo s policijom i ovdje ćemo objaviti dodatna ažuriranja čim budu dostupna.”
Prema internoj e-pošti koju je vidio The New York Times, glavni službenik za informacijsku sigurnost tvrtke Latha Maripuri rekao je zaposlenicima da se incident istražuje:
"Trenutno nemamo procjenu kada će potpuni pristup alatima biti ponovno uspostavljen, stoga vam zahvaljujemo na strpljenju."
Cybernapad se dogodio nešto više od mjesec dana nakon što je Uber Technologies zabilježio porast od preko 13% u pretprodajnom trgovanju nakon što je objavio svoje izvješće o zaradi koje je nadmašilo očekivanja na Wall Streetu s Povećanje prihoda od 105% u odnosu na prethodnu godinu, Kao i finbold prijavljen.
Izvor: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/