V dnešní době nejsou hackerské útoky na velké společnosti žádnou novinkou, přičemž poslední obětí je Uber Technologies, poskytovatel mobility jako služby (MaaS), který uživatelům umožňuje zapřáhnout, dojíždět, jíst a další.
Konkrétně platforma Uberu byla napadena 15. září, kdy útočník získal přístup k mnoha kritickým interním systémům společnosti, jako je doména Windows a bezpečnostní software, včetně zpráv o zranitelnosti, Bleeping počítač hlášeny na září 16.
Plný přístup k systémům Uberu
Hacker navíc sdílel s kybernetická bezpečnost výzkumníci a The New York Times reportérům snímky obrazovky interních systémů platformy, e-mailových panelů, cloudového úložiště a serveru Slack, které ukazují, co se zdá jako úplný přístup k těmto systémům.
Podle jednoho zprávy by New York Times, která jako první informovala o útoku, Laboratoře Yuga bezpečnostní inženýr Sam Curry, který komunikoval s údajným hackerem, řekl, že:
„V podstatě mají plný přístup k Uberu. (…) Z toho, jak to vypadá, je to naprostý kompromis.“
Útočník mimo jiné získal přístup k řídicímu panelu Amazon Web Services (AWS) společnosti Uber, řídicímu panelu pro správu e-mailů Google Workspace, virtuálním strojům VMware ESXi a serveru Slack, kam psali zprávy.
Hacker se natáhne
Jako podle The New York Times zpráva, jedna ze zpráv byla:
"Oznamuji, že jsem hacker a Uber utrpěl únik dat."
Zpráva také uvádí, že útočník tvrdil, že poslal textovou zprávu zaměstnanci Uberu, který se vydával za podnikového IT pracovníka, a přesvědčil zaměstnance, aby sdílel heslo, které hackerovi umožnilo přístup k systémům společnosti.
Útočník navíc uvedl, že mu bylo 18 let a hacknul platformu Uberu, protože měla špatné zabezpečení, a dodal, že řidiči Uberu by měli mít lepší platy.
Odpověď Uberu
V reakci na incident Uber Communications řekl na svém Twitteru (NYSE: TWTR) účtují, že:
„V současné době reagujeme na kybernetický bezpečnostní incident. Jsme v kontaktu s orgány činnými v trestním řízení a budeme zde zveřejňovat další aktualizace, jakmile budou k dispozici.“
Podle interního emailu, který viděl The New York Times, ředitel informační bezpečnosti společnosti Latha Maripuri řekl zaměstnancům, že incident se vyšetřuje:
"V tuto chvíli nemáme odhad, kdy bude obnoven plný přístup k nástrojům, takže děkujeme, že s námi máte trpělivost."
Kybernetický útok přichází něco málo přes měsíc poté, co společnost Uber Technologies zaznamenala nárůst o více než 13 % v obchodování před uvedením na trh poté, co zveřejnila svou zprávu o výdělcích, která předčila očekávání na Wall Street. 105% meziroční nárůst výnosů, Jako finbold hlášeny.
Zdroj: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/