У наш час хакерскія атакі на буйныя кампаніі не з'яўляюцца навінкай, а апошняй ахвярай з'яўляецца Uber Technologies, пастаўшчык мабільнасці як паслугі (MaaS), які дазваляе карыстальнікам ездзіць аўтастопам, ездзіць на працу, есці і многае іншае.
У прыватнасці, платформа Uber была ўзламана 15 верасня, і зламыснік атрымаў доступ да шматлікіх важных унутраных сістэм кампаніі, такіх як дамен Windows і праграмнае забеспячэнне бяспекі, у тым ліку справаздачы аб уразлівасцях, Bleeping Кампутар паведамляецца Верасень 16.
Поўны доступ да сістэм Uber
Акрамя таго, хакер падзяліўся с кібербяспека даследчыкаў і The New York Times рэпарцёры скрыншоты ўнутраных сістэм платформы, прыборных панэляў электроннай пошты, воблачнага сховішча і сервера Slack, якія паказваюць тое, што здаецца поўным доступам да гэтых сістэм.
У адпаведнасці з паведамляць by The New York Times, які першым паведаміў аб нападзе, Yuga Labs' Інжынер па бяспецы Сэм Кары, які меў зносіны з меркаваным хакерам, сказаў, што:
«У іх практычна поўны доступ да Uber. (…) Гэта поўны кампраміс, як гэта выглядае».
Сярод іншага, зламыснік атрымаў доступ да прыборнай панэлі Amazon Web Services (AWS) Uber, панэлі адміністравання электроннай пошты Google Workspace, віртуальных машын VMware ESXi і сервера Slack, дзе яны пісалі паведамленні.
Хакер цягнецца
Згодна The New York Times справаздачу, адно з паведамленняў было:
«Я аб'яўляю, што я хакер, і Uber пацярпеў ад парушэння даных».
У справаздачы таксама гаворыцца, што зламыснік сцвярджаў, што адправіў тэкставае паведамленне супрацоўніку Uber, выдаючы сябе за карпаратыўнага IT-спецыяліста, пераканаўшы супрацоўніка падзяліцца паролем, які дазволіў хакеру атрымаць доступ да сістэм кампаніі.
Акрамя таго, зламыснік сказаў, што яму 18 гадоў і ён узламаў платформу Uber з-за дрэннай бяспекі, дадаўшы, што вадзіцелі Uber павінны мець лепшыя заробкі.
Адказ Uber
Адказваючы на інцыдэнт, Uber Communications сказаў у сваім Twitter (NYSE: TWTR) ўлічваць, што:
«У цяперашні час мы рэагуем на інцыдэнт з кібербяспекай. Мы падтрымліваем сувязь з праваахоўнымі органамі і будзем публікаваць тут дадатковыя абнаўленні, калі яны будуць даступныя».
Згодна з унутраным электронным лістом, прагледжаным The New York Times, галоўны дырэктар па інфармацыйнай бяспецы кампаніі Лата Марыпуры паведаміў супрацоўнікам, што інцыдэнт расследуецца:
«Зараз у нас няма ацэнак, калі будзе адноўлены поўны доступ да інструментаў, таму дзякуй за цярпенне».
Кібератака адбылася крыху больш чым праз месяц пасля таго, як кампанія Uber Technologies зафіксавала ўсплёск больш чым на 13% у перадрынкавых таргах пасля апублікавання справаздачы аб прыбытках, якая перавысіла чаканні Уол-стрыт з 105% рост даходаў у параўнанні з мінулым годам, А Фінбольд паведамілі.
Крыніца: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/