- Công ty đã thừa nhận vi phạm an ninh của Uber vào thứ Sáu và họ nói rằng tất cả các dịch vụ của họ đã hoạt động sau những gì các chuyên gia bảo mật mô tả là một vụ vi phạm dữ liệu nghiêm trọng và không có dấu hiệu nào cho thấy hacker có quyền truy cập vào dữ liệu nhạy cảm của người dùng.
- Cuộc tấn công trông giống như công việc của một hacker đơn độc, cho thấy cách tiếp cận đột nhập dựa trên kỹ thuật xã hội ngày càng thành công.
- Vì con người là mắt xích yếu nhất trong mọi mạng nên kỹ nghệ xã hội là một kỹ thuật hack điển hình.
- Ảnh chụp màn hình của hacker, nhiều trong số đó đã được tung lên mạng, cho thấy dữ liệu tài chính quan trọng và hệ thống nội bộ đang bị truy cập.
- Một số chuyên gia có đặt câu hỏi về sự phát triển an ninh mạng của Uber kể từ khi công ty này bị hack vào năm 2016.
Dịch vụ gọi xe cho biết hôm thứ Sáu rằng tất cả các dịch vụ của họ đang hoạt động theo những gì các chuyên gia bảo mật gọi là vi phạm an ninh thảm khốc của Uber và không có bằng chứng nào cho thấy hacker đã truy cập vào dữ liệu nhạy cảm của người dùng.
Vi phạm an ninh của Uber có thể xảy ra do các kỹ thuật kỹ thuật xã hội
Tuy nhiên, vụ xâm nhập dường như là do một hacker đơn độc thực hiện, nêu bật một kỹ thuật đột nhập ngày càng thành công sử dụng kỹ thuật xã hội: Hacker có lẽ đã giành được quyền truy cập bằng cách mạo danh đồng nghiệp và lừa nhân viên Uber cung cấp thông tin đăng nhập của họ.
Sau đó, họ có thể xác định thông tin đăng nhập mạng đã cấp cho họ mức độ truy cập đặc quyền dành riêng cho quản trị viên hệ thống. Tác hại tiềm ẩn rất nghiêm trọng; Theo ảnh chụp màn hình do hacker cung cấp cho các nhà nghiên cứu bảo mật, họ đã có được quyền truy cập đầy đủ vào các hệ thống dựa trên đám mây nơi Uber nắm giữ dữ liệu tài chính và người tiêu dùng quan trọng.
Không rõ hacker đã đánh cắp bao nhiêu dữ liệu hoặc chúng đã ở trong mạng của Uber trong bao lâu. Hai nhà nghiên cứu đã nói chuyện trực tiếp với một trong số họ, người tự nhận mình là thanh niên 18 tuổi, khẳng định rằng họ có vẻ quan tâm đến việc được công nhận. Không có bằng chứng nào cho thấy họ đã phá hủy dữ liệu.
Tuy nhiên, bằng chứng về vi phạm an ninh của Uber được các nhà nghiên cứu cung cấp và công bố rộng rãi trên Twitter và các phương tiện truyền thông xã hội khác cho rằng hacker đã truy cập vào các hệ thống nội bộ quan trọng nhất của Uber.
Một trong những nhà nghiên cứu đã liên lạc với hacker chịu trách nhiệm về vụ vi phạm bảo mật trực tuyến của Uber, Corben Leo, nhà nghiên cứu và giám đốc phát triển kinh doanh tại Zellic đã nói rằng: “Quyền truy cập mà anh ta có được thực sự rất tệ. Thật kinh khủng.” Leo cũng nói thêm, “Nếu anh ấy có chìa khóa vương quốc, anh ấy có thể bắt đầu ngừng các dịch vụ. Anh ấy có thể xóa mọi thứ. Anh ta có thể tải xuống dữ liệu khách hàng, thay đổi mật khẩu của mọi người.”
Cộng đồng an ninh mạng phản ứng với vi phạm an ninh của Uber
Cộng đồng an ninh mạng Internet đã phản ứng giận dữ trước sự cố bảo mật của Uber, vì họ đã có một vụ vi phạm an ninh nghiêm trọng khác vào năm 2016.
Giám đốc ứng phó sự cố của Dragos Inc., Lesley Carhart, người chuyên về hệ thống điều khiển công nghiệp, đã tweet“Không còn nhiều điều để bình luận về bản chất của vụ hack Uber. Nó không phức tạp hay phức tạp và rõ ràng phụ thuộc vào nhiều nền văn hóa bảo mật hệ thống lớn cũng như các lỗi kỹ thuật. Tất cả chúng tôi đều đang theo dõi cách họ phản ứng, cả bên trong lẫn bên ngoài.”
Theo những bức ảnh do hacker cung cấp, họ đã có được quyền truy cập vào các hệ thống được lưu trữ trên Amazon và các máy chủ dựa trên đám mây của Google, nơi Uber lưu trữ mã nguồn, dữ liệu tài chính và dữ liệu người dùng như giấy phép lái xe.
Ảnh chụp màn hình về vụ vi phạm bảo mật của Uber do hacker cung cấp, nhiều ảnh trong số đó đã được công bố trực tuyến, tiết lộ dữ liệu tài chính nhạy cảm và hệ thống nội bộ đang bị truy cập. Cũng được lan truyền rộng rãi trên internet: Tin tặc đã công bố lỗ hổng trên kênh liên lạc Slack nội bộ của Uber vào thứ Năm.
Các vấn đề an ninh mạng bị cáo buộc của Twitter đang khiến doanh nghiệp đau đầu
Theo Leo và Sam Curry, một kỹ sư tại Yuga Labs, người cũng đã nói chuyện với hacker, không có bằng chứng nào cho thấy hacker đã gây ra bất kỳ tổn hại nào hoặc quan tâm đến bất cứ điều gì khác ngoài việc tiếp xúc. Leo nói rằng, “Rõ ràng là anh ấy là một hacker trẻ vì anh ấy muốn thứ mà 99% những gì các hacker trẻ mong muốn, đó là sự nổi tiếng.”
Uber tuyên bố không có bằng chứng hacker truy cập dữ liệu nhạy cảm của người dùng
Curry cho biết ông đã nói chuyện với nhiều nhân viên Uber vào thứ Năm, họ cho biết họ đang “làm việc để khóa mọi thứ nội bộ” nhằm hạn chế quyền truy cập của hacker. Ông đề cập đến mạng Slack của công ty San Francisco.
Uber cho biết trong một tuyên bố được đưa lên mạng hôm thứ Sáu rằng “các công cụ phần mềm nội bộ mà chúng tôi đã gỡ bỏ để đề phòng ngày hôm qua sẽ trực tuyến trở lại”. Họ tuyên bố rằng tất cả các dịch vụ của mình, bao gồm Uber Eats và Uber Freight, đều đang hoạt động và họ đã liên hệ với chính quyền. FBI cho biết trong một email rằng họ “đã biết về sự cố mạng liên quan đến Uber và chúng tôi vẫn đang hỗ trợ cho công ty”.
Uber tuyên bố không có bằng chứng nào cho thấy kẻ tấn công đã truy cập “dữ liệu nhạy cảm của người dùng” như lịch sử du lịch, nhưng từ chối trả lời các câu hỏi, bao gồm cả liệu dữ liệu có được mã hóa hay không. Theo Curry và Leo, hacker không nêu rõ lượng dữ liệu đã bị sao chép. Uber hiện không khuyên người dùng thực hiện bất kỳ biện pháp cụ thể nào, chẳng hạn như đặt lại mật khẩu.
Tin tặc đã thông báo cho các nhà nghiên cứu về cuộc tấn công vào thứ Năm bằng cách sử dụng tài khoản Uber nội bộ trên mạng của công ty để gửi các lỗ hổng được phát hiện thông qua chương trình tiền thưởng lỗi của công ty, chương trình này thưởng cho các tin tặc có đạo đức tìm ra lỗ hổng mạng.
Bảo mật như một dịch vụ giao an ninh mạng cho các chuyên gia, nhưng đó là con dao hai lưỡi
Hacker đã cung cấp địa chỉ tài khoản Telegram sau khi bình luận về những bài đăng đó. Curry và các đồng nghiệp của anh sau đó lôi kéo họ vào một cuộc trò chuyện riêng, trong đó kẻ xâm lược đưa ra các ảnh chụp màn hình làm bằng chứng.
Các chiến thuật kỹ thuật xã hội được sử dụng trong vụ vi phạm an ninh Uber có thể xảy ra với một tổ chức
Ảnh chụp màn hình được chia sẻ trực tuyến dường như đã xác thực những gì các nhà nghiên cứu cho biết tin tặc đã tuyên bố về vi phạm bảo mật của Uber, rằng họ đã có được quyền truy cập đặc quyền vào các hệ thống nhạy cảm nhất của Uber bằng cách sử dụng kỹ thuật xã hội. Tin tặc dường như đã đánh cắp mật khẩu của nhân viên Uber trước tiên, rất có thể là thông qua lừa đảo.
Sau đó, hacker gửi cho nhân viên các thông báo đẩy yêu cầu xác nhận đăng nhập từ xa vào tài khoản của họ. Khi nhân viên này không phản ứng, hacker đã liên lạc với cô qua WhatsApp, giả làm đồng nghiệp ở bộ phận CNTT và bày tỏ sự khẩn cấp. Cuối cùng, nhân viên đã hài lòng và xác minh chỉ bằng một cú click chuột.
Con người là liên kết yếu nhất trong mọi mạng, do đó kỹ thuật xã hội là một phương pháp hack phổ biến. Thanh thiếu niên đã sử dụng nó để vi phạm Twitter theo Rachel Tobac, Giám đốc điều hành của SocialProof Security, công ty chuyên giáo dục nhân viên không trở thành nạn nhân của kỹ thuật xã hội, vào năm 2020, và gần đây nó đã được sử dụng trong các vụ hack các công ty Internet Twilio và Cloudflare.
thuốc lá đã tweet“Sự thật phũ phàng là hầu hết các tổ chức trên thế giới đều có thể bị tấn công theo cách giống hệt như Uber vừa bị tấn công vì hầu hết không áp dụng nhiều phương pháp hay nhất mà chúng tôi đang nói ở đây để giảm thiểu rủi ro mà chúng tôi vừa thấy trong cuộc tấn công này. Đây là thời điểm học tập cho hầu hết mọi người ở khắp mọi nơi.”
Các phương pháp thực hành an ninh mạng tốt nhất để giữ an toàn trước các mối nguy hiểm kỹ thuật số ngày nay
Ryan Sherstobitoff, nhà phân tích mối đe dọa cấp cao tại SecurityScorecard cho biết, “Những kẻ tấn công ngày càng giỏi hơn trong việc vượt qua hoặc tấn công MFA (xác thực đa yếu tố)”. Do đó, một số chuyên gia bảo mật khuyến nghị áp dụng cái gọi là khóa bảo mật vật lý FIDO để xác thực người dùng. Tuy nhiên, việc áp dụng các thiết bị như vậy còn mang tính chắp vá giữa các doanh nghiệp CNTT.
Theo Tom Kellermann của Contrast Security, vụ xâm nhập cũng nhấn mạnh sự cần thiết phải giám sát thời gian thực các hệ thống dựa trên đám mây để phát hiện những kẻ xâm nhập tốt hơn. “Phải chú ý nhiều hơn đến việc bảo vệ các đám mây từ bên trong” vì một chiếc chìa khóa chính thường có thể mở được tất cả các cánh cửa của nó.
Một số chuyên gia đặt câu hỏi về an ninh mạng của công ty đã tiến triển đến mức nào kể từ vụ vi phạm an ninh Uber năm 2016. Cựu nhân viên an ninh hàng đầu của nó, Joseph Sullivan, hiện đang bị xét xử vì cáo buộc âm mưu trả cho tin tặc 100.000 USD để che đậy vụ cướp công nghệ cao đó, trong đó gần 57 triệu thông tin cá nhân của khách hàng và tài xế đã bị đánh cắp.
