Në ditët e sotme, sulmet e hakerëve ndaj kompanive të mëdha nuk janë asgjë e re, me viktimat më të fundit që janë Uber Technologies, ofruesi i lëvizshmërisë si shërbim (MaaS) që i lejon përdoruesit të bëjnë një udhëtim, të udhëtojnë, të hanë dhe më shumë.
Në mënyrë të veçantë, platforma e Uber u hakerua më 15 shtator, me sulmuesin që fitoi akses në sistemet e shumta të brendshme kritike të kompanisë, siç janë domeni i saj Windows dhe softueri i sigurisë, duke përfshirë raportet e cenueshmërisë. Bleeping Kompjuter raportuar në shtator 16.
Qasje e plotë në sistemet e Uber
Përveç kësaj, hakeri ndau me kibernetike studiuesit dhe New York Times gazetarëve pamjet e ekranit të sistemeve të brendshme të platformës, paneleve të postës elektronike, ruajtjes së cloud dhe serverit Slack, duke treguar atë që duket si akses i plotë në këto sisteme.
Sipas një raportojnë by The New York Times, i cili raportoi për herë të parë për sulmin, Yuga Labs ' Inxhinieri i sigurisë Sam Curry, i cili komunikoi me hakerin e supozuar, tha se:
“Ata kanë pothuajse qasje të plotë në Uber. (…) Ky është një kompromis total, nga sa duket.”
Ndër të tjera, sulmuesi fitoi akses në panelin e Uber-it të Shërbimeve Ueb-Ueb (AWS), panelin e administratorit të emailit të Google Workspace, makinat virtuale VMware ESXi dhe serverin Slack, ku shkruanin mesazhe.
Hakeri zgjat dorën
Si për New York Times raporti, një nga mesazhet ishte:
"Unë njoftoj se jam një haker dhe Uber ka pësuar një shkelje të të dhënave."
Raporti tha gjithashtu se sulmuesi pretendonte se i kishte dërguar një mesazh me tekst një punonjësi të Uber që pretendonte të ishte një person i korporatës IT, duke e bindur punonjësin të ndante një fjalëkalim që i lejonte hakerit të hynte në sistemet e kompanisë.
Përveç kësaj, sulmuesi tha se ishte 18 vjeç dhe kishte hakuar platformën e Uber sepse kishte siguri të dobët, duke shtuar se shoferët e Uber duhet të kishin paga më të mira.
Përgjigja e Uber
Duke iu përgjigjur incidentit, Uber Communications tha në Twitter-in e saj (NYSE: TWTR) llogari se:
“Aktualisht po i përgjigjemi një incidenti të sigurisë kibernetike. Ne jemi në kontakt me zbatimin e ligjit dhe do të postojmë përditësime shtesë këtu kur ato të bëhen të disponueshme.”
Sipas një emaili të brendshëm të parë nga New York Times, shefi i sigurisë së informacionit të kompanisë Latha Maripuri u tha punonjësve se incidenti ishte duke u hetuar:
"Ne nuk kemi një vlerësim për momentin se kur do të rikthehet aksesi i plotë në mjete, kështu që ju faleminderit që jeni me ne."
Sulmi kibernetik vjen pak më shumë se një muaj pasi Uber Technologies regjistroi një rritje prej mbi 13% në tregtimin para tregut, pasi publikoi raportin e fitimeve të saj që tejkaloi pritjet në Wall Street me një 105% rritje të të ardhurave nga viti në vit, Si finbold raportuar.
Burimi: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/