Во денешно време, хакерските напади врз големите компании не се ништо ново, а најновата жртва е Uber Technologies, мобилноста како давател на услуги (MaaS) што им овозможува на корисниците да возат, да патуваат, да јадат и многу повеќе.
Поточно, платформата на Uber беше хакирана на 15 септември, при што напаѓачот доби пристап до повеќекратните критични внатрешни системи на компанијата, како што се доменот на Windows и безбедносниот софтвер, вклучувајќи извештаи за ранливост, Компјутер за спиење пријавени септември 16.
Целосен пристап до системите на Uber
Покрај тоа, хакерот сподели со cybersecurity истражувачи и The New York Times на новинарите снимките од екранот на внатрешните системи на платформата, контролните табли за е-пошта, складирањето облак и Slack серверот, прикажувајќи каков што изгледа како целосен пристап до овие системи.
Според пријавите by Њу Јорк Тајмс, кој прв пријавил за нападот, Лаборатории „Југа“ Безбедносниот инженер Сем Кари, кој комуницирал со наводниот хакер, рекол дека:
„Тие имаат целосен пристап до Uber. (…) Ова е тотален компромис, од она што изгледа“.
Меѓу другото, напаѓачот доби пристап до контролната табла на Uber на Amazon Web Services (AWS), контролната табла за е-пошта на Google Workspace, виртуелните машини VMware ESXi и серверот Slack, каде што пишуваа пораки.
Хакерот посегнува
Како на пример The New York Times извештај, една од пораките беше:
„Објавувам дека сум хакер и дека Uber претрпе прекршување на податоците“.
Во извештајот, исто така, се вели дека напаѓачот тврди дека испратил СМС порака до вработен во Uber преправајќи се дека е корпоративно ИТ лице, убедувајќи го вработениот да сподели лозинка што му дозволува на хакерот да пристапи до системите на компанијата.
Покрај тоа, напаѓачот рече дека има 18 години и дека ја хакирал платформата на Uber бидејќи има слаба безбедност, додавајќи дека возачите на Uber треба да имаат подобри плати.
Одговорот на Uber
Одговарајќи на инцидентот, Uber Communications рече на својот Твитер (NYSE: TWTR) сметка дека:
„Во моментов реагираме на инцидент со сајбер безбедност. Ние сме во контакт со органите за спроведување на законот и ќе објавиме дополнителни ажурирања овде кога ќе станат достапни“.
Според внатрешната е-пошта видена од The New York Times, главниот службеник за информациска безбедност на компанијата Лата Марипури им рече на вработените дека инцидентот се истражува:
„Во моментов немаме проценка за тоа кога ќе биде вратен целосниот пристап до алатките, па ви благодариме што се дружевте со нас“.
Сајбер нападот доаѓа малку повеќе од еден месец откако Uber Technologies забележа пораст од над 13% во претпродажното тргување, откако го објави својот извештај за заработка кој ги надмина очекувањата на Вол Стрит со Зголемување на приходите од 105% на годишно ниво, Како Финболд пријавени.
Извор: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/