ამ დღეებში, მსხვილ კომპანიებზე ჰაკერული თავდასხმები ახალი არ არის, უახლესი მსხვერპლია Uber Technologies, მობილურობა, როგორც სერვისის (MaaS) პროვაიდერი, რომელიც საშუალებას აძლევს მომხმარებლებს გაისეირნონ, გადაადგილდნენ, ჭამა და სხვა.
კერძოდ, Uber-ის პლატფორმა გატეხეს 15 სექტემბერს, როდესაც თავდამსხმელმა მიიღო წვდომა კომპანიის მრავალ კრიტიკულ შიდა სისტემაზე, როგორიცაა Windows დომენი და უსაფრთხოების პროგრამული უზრუნველყოფა, მათ შორის დაუცველობის შესახებ ანგარიშები. Bleeping კომპიუტერი იტყობინება სექტემბერს 16.
სრული წვდომა Uber-ის სისტემებზე
გარდა ამისა, ჰაკერმა გააზიარა კიბერ უსაფრთხოება მკვლევარები და The New York Times რეპორტიორებს პლატფორმის შიდა სისტემების ეკრანის ანაბეჭდები, ელფოსტის დაფები, ღრუბლოვანი საცავი და Slack სერვერი, რომელიც აჩვენებს, როგორც ჩანს, ამ სისტემებზე სრული წვდომა.
მიხედვით მოხსენება by ნიუ იორკ თაიმსი, რომელმაც პირველად შეატყობინა თავდასხმის შესახებ, Yuga Labs' უსაფრთხოების ინჟინერმა სემ კარიმ, რომელიც დაუკავშირდა სავარაუდო ჰაკერს, თქვა:
„მათ საკმაოდ აქვთ სრული წვდომა Uber-ზე. (…) ეს არის სრული კომპრომისი, როგორც ჩანს.”
სხვა საკითხებთან ერთად, თავდამსხმელმა მოიპოვა წვდომა Uber-ის Amazon Web Services (AWS) დაფაზე, Google Workspace ელფოსტის ადმინისტრატორის დაფაზე, VMware ESXi ვირტუალურ მანქანებზე და Slack სერვერზე, სადაც ისინი წერდნენ შეტყობინებებს.
ჰაკერი ხელს სწვდება
შესაბამისად The New York Times ანგარიში, ერთ-ერთი შეტყობინება იყო:
"მე ვაცხადებ, რომ ვარ ჰაკერი და Uber-მა განიცადა მონაცემების დარღვევა."
მოხსენებაში ასევე ნათქვამია, რომ თავდამსხმელმა განაცხადა, რომ გაუგზავნა ტექსტური შეტყობინება Uber-ის თანამშრომელს, რომელიც ვითომ კორპორატიული IT პირი იყო, დაარწმუნა თანამშრომელი, გაეზიარებინა პაროლი, რომელიც ჰაკერს კომპანიის სისტემებზე წვდომის საშუალებას აძლევდა.
გარდა ამისა, თავდამსხმელმა თქვა, რომ ის 18 წლის იყო და გატეხა Uber-ის პლატფორმა, რადგან მას ჰქონდა ცუდი უსაფრთხოება და დასძინა, რომ Uber-ის მძღოლებს უკეთესი ხელფასი უნდა ჰქონდეთ.
Uber-ის პასუხი
მომხდარზე რეაგირება Uber Communications-მა განაცხადა თავის Twitter-ზე (NYSE: TWTR) გაითვალისწინეთ, რომ:
„ამჟამად ჩვენ ვრეაგირებთ კიბერუსაფრთხოების ინციდენტზე. ჩვენ ვუკავშირდებით სამართალდამცავ ორგანოებს და გამოვაქვეყნებთ დამატებით განახლებებს აქ, როგორც კი ისინი ხელმისაწვდომი გახდება. ”
მიერ ნანახი შიდა ელფოსტის მიხედვით The New York Timesკომპანიის საინფორმაციო უსაფრთხოების მთავარმა ოფიცერმა ლათა მარიპურმა თანამშრომლებს განუცხადა, რომ მომხდარზე გამოძიება მიმდინარეობს:
”ამჟამად ჩვენ არ გვაქვს სავარაუდო შეფასება იმის შესახებ, თუ როდის აღდგება ინსტრუმენტებზე სრული წვდომა, ასე რომ, გმადლობთ, რომ ჩვენთან ერთად ხართ.”
კიბერთავდასხმა მოხდა მას შემდეგ, რაც Uber Technologies-მა დაფიქსირდა 13%-ზე მეტი მატება პრემარკეტულ ვაჭრობაში მას შემდეგ, რაც გამოაქვეყნა თავისი მოგების ანგარიში, რომელიც გადააჭარბა უოლ სტრიტზე მოლოდინს. შემოსავლების ზრდა 105%-ით წელიწადში, როგორც ფინბოლდი იტყობინება.
წყარო: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/