В днешно време хакерските атаки срещу големи компании не са нещо ново, като най-скорошната жертва е Uber Technologies, доставчикът на мобилност като услуга (MaaS), който позволява на потребителите да стопират, да пътуват, да се хранят и др.
По-конкретно, платформата на Uber беше хакната на 15 септември, като нападателят получи достъп до множество критични вътрешни системи на компанията, като нейния домейн на Windows и софтуер за сигурност, включително доклади за уязвимости, Bleeping компютър съобщи септември 16.
Пълен достъп до системите на Uber
Освен това хакерът сподели с кибер защита изследователи и The New York Times репортери екранните снимки на вътрешните системи на платформата, таблата за управление на електронната поща, облачното хранилище и Slack сървъра, показващи това, което изглежда като пълен достъп до тези системи.
Според докладва by Ню Йорк Таймс, която първа съобщи за атаката, Yuga Labs ' Инженерът по сигурността Сам Къри, който комуникира с предполагаемия хакер, каза, че:
„Те почти имат пълен достъп до Uber. (…) Това е пълен компромис от това, което изглежда.“
Наред с други неща, нападателят получи достъп до таблото за управление на Amazon Web Services (AWS) на Uber, таблото за управление на електронната поща на Google Workspace, виртуалните машини VMware ESXi и Slack сървъра, където пишеше съобщения.
Хакерът протяга ръка
Според The New York Times доклад, едно от съобщенията беше:
„Обявявам, че съм хакер и Uber претърпя нарушение на данните.“
Докладът също така казва, че нападателят твърди, че е изпратил текстово съобщение до служител на Uber, представяйки се за корпоративен ИТ човек, убеждавайки служителя да сподели парола, която позволява на хакера да получи достъп до системите на компанията.
Освен това нападателят каза, че е на 18 години и е хакнал платформата на Uber, защото има лоша сигурност, като добави, че шофьорите на Uber трябва да имат по-добри заплати.
Отговорът на Uber
В отговор на инцидента Uber Communications каза в своя Twitter (NYSE: TWTR) отчете, че:
„В момента реагираме на инцидент с киберсигурността. Ние сме във връзка с правоприлагащите органи и ще публикуваме допълнителни актуализации тук, когато станат достъпни.“
Според вътрешен имейл, видян от The New York Times, главният служител по информационна сигурност на компанията Лата Марипури каза на служителите, че инцидентът се разследва:
„Нямаме приблизителна оценка в момента кога ще бъде възстановен пълният достъп до инструментите, така че благодарим за търпението ни.“
Кибератаката идва малко повече от месец, след като Uber Technologies регистрира скок от над 13% в предпазарната търговия, след като публикува отчета си за печалбите, който надмина очакванията на Уолстрийт с 105% увеличение на приходите на годишна база, Както Финболд докладвани.
Източник: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/