Uber kannatab küberrünnaku all, kuna häkker saab "täieliku juurdepääsu" sisesüsteemidele

Tänapäeval pole suurettevõtete vastu suunatud häkkimisrünnakud midagi uut. Viimaseks ohvriks on Uber Technologies, mobiilsuse kui teenuse (MaaS) pakkuja, mis võimaldab kasutajatel sõita, sõita, süüa ja palju muud.

Täpsemalt, Uberi platvormi häkiti 15. septembril, kus ründaja sai juurdepääsu ettevõtte mitmele kriitilisele sisemisele süsteemile, nagu Windowsi domeen ja turbetarkvara, sealhulgas haavatavuse aruannetele. Bleeping Arvuti teatatud septembril 16.

Täielik juurdepääs Uberi süsteemidele

Lisaks jagas häkker küberturvalisus teadlased ja The New York Times reporteritele kuvatakse platvormi sisesüsteemide, e-posti armatuurlaua, pilvesalvestuse ja Slacki serveri ekraanipilte, näidates täielikku juurdepääsu nendele süsteemidele.

Vastavalt aru by The New York Times, kes teatas esimesena rünnakust, Yuga Labs väidetava häkkeriga suhelnud turvainsener Sam Curry ütles, et:

"Neil on peaaegu täielik juurdepääs Uberile. (…) See on täielik kompromiss, vaadates, kuidas see välja näeb.

Muuhulgas sai ründaja ligipääsu Uberi Amazon Web Servicesi (AWS) armatuurlauale, Google Workspace’i meiliadministraatori armatuurlauale, VMware ESXi virtuaalmasinatele ja Slacki serverile, kuhu kirjutas sõnumeid.

Häkker sirutab käe

Kohta The New York Times aruanne, üks teadetest oli:

"Ma teatan, et olen häkker ja Uber on kannatanud andmete rikkumise all."

Aruandes öeldi ka, et ründaja väitis, et saatis Uberi töötajale tekstisõnumi, kes esines ettevõtte IT-inimesena, veendes töötajat jagama parooli, mis võimaldas häkkeril ettevõtte süsteemidele juurde pääseda.

Lisaks ütles ründaja, et on 18-aastane ja häkkis Uberi platvormi, kuna sellel oli halb turvalisus, ning lisas, et Uberi juhtidel peaks olema parem palk.

Uberi vastus

Juhtunule reageeris Uber Communications ütles oma Twitteris (NYSE: TWTR) konto, mis:

"Reageerime praegu küberjulgeoleku intsidendile. Oleme ühendust võtnud õiguskaitseorganitega ja postitame siia täiendavaid värskendusi, kui need muutuvad kättesaadavaks.

Vastavalt sisemisele meilile, mida nägi The New York Times, ütles ettevõtte infoturbe juht Latha Maripuri töötajatele, et juhtunut uuritakse:

"Meil ei ole praegu hinnangut selle kohta, millal täielik juurdepääs tööriistadele taastatakse, seega täname teid meiega kaasa elamast."

Küberrünnak leidis aset veidi enam kui kuu pärast seda, kui Uber Technologies registreeris turueelses kauplemises enam kui 13% tõusu pärast oma tuluaruande avaldamist, mis ületas Wall Streeti ootusi. 105% tulude kasv aasta varasemaga võrreldes, Kui finbold teatatud.