Gã khổng lồ Uber là nạn nhân của một cuộc tấn công mạng, hiện chưa rõ mức độ thiệt hại. Trong khi công ty chiếm được cổ phiếu, hacker đã chán ngấy.
Trong đêm từ hôm qua đến hôm nay, Uber đã lấy bàn phím của mình để chỉ ra Twitter ” hiện đang ứng phó với một sự cố an ninh mạng “, vậy hãy dịch” phản ứng với một cuộc tấn công máy tính “. VTC và công ty giao bữa ăn thực sự đang phải đối mặt với một cuộc tấn công mạng, phạm vi mà nó đang kiểm tra. Tại thời điểm này, vẫn chưa biết liệu dữ liệu của người dùng các nền tảng của nó có bị ảnh hưởng hay không. Tin tặc vẫn bận tâm khoe khoang về cuộc tấn công, chế nhạo mạng lưới an toàn của công ty California trong quá trình này.
(Các) hacker sẽ có toàn quyền truy cập vào Uber
Sau cuộc tấn công, được phát hiện vào thứ Năm, Uber ngay lập tức đưa các hệ thống liên lạc của mình, bao gồm cả hệ thống nhắn tin nội bộ của công ty, ngoại tuyến để tìm hiểu thêm về hậu quả của cuộc tấn công mạng.
Trong mọi trường hợp, thiệt hại dường như là đáng kể. Các đồng nghiệp người Mỹ của chúng tôi từ Thời báo New York đã được liên hệ bởi một người có thể chịu trách nhiệm về cuộc tấn công máy tính. Trong email của mình, anh ấy đính kèm hình ảnh của các email, kho mã và nhiều thông tin khác nhau trên đám mây.
Nếu Uber, mới chỉ giao tiếp một lần về chủ đề này vào lúc này, cho biết rằng họ đang điều tra vụ hack này và đang liên hệ với cảnh sát, thì có vẻ như (các) hacker có toàn quyền truy cập hoặc gần như tại Uber.
Phá vỡ an ninh và truy cập tầm thường vào các dịch vụ nội bộ nhờ kỹ thuật xã hội
Sau cuộc tấn công này, các nhân viên của Uber đã được hướng dẫn không sử dụng dịch vụ nhắn tin nội bộ của công ty trong bất kỳ trường hợp nào. Nhóm sử dụng ứng dụng cộng tác Slack. Các hệ thống nội bộ khác cũng bị ảnh hưởng, nhưng đó là sự im lặng của đài phát thanh.
Những gì chúng ta biết là tin tặc đã có thể xâm nhập tài khoản Slack của một nhân viên và sau đó sử dụng nó để gửi tin nhắn cho các nhân viên khác của công ty. ” Tôi thông báo rằng tôi là một hacker và Uber đã bị vi phạm dữ liệu họ đã nhận được, cùng với danh sách các cơ sở dữ liệu mà anh ta có thể đã xâm phạm.
Ban đầu, chỉ bằng một tin nhắn SMS đơn giản được gửi đến một nhân viên của nhóm, hacker đã có thể khởi động công việc của mình, bằng cách giả làm một nhà khoa học máy tính của công ty. Một kỹ thuật xã hội cổ điển đã hoạt động kể từ khi anh ta quản lý để lấy cho mình một mật khẩu.
Tin tặc nói rằng anh ta mới 18 tuổi và có một số kỹ năng về an ninh mạng. Ông chỉ ra sự yếu kém về bảo mật của công ty và nhân cơ hội này, trong thông điệp Slack của mình, để yêu cầu các tài xế Uber được trả lương cao hơn. Một hacker cải trang thành hiệp sĩ áo trắng? Chúng tôi vẫn chưa ở đó, nhưng điều chắc chắn là anh ấy dường như đang sống cuộc sống tốt nhất của mình, không giống như những tay máy tính nhỏ của công ty, bị choáng ngợp.
Nguồn: NY-Times
