Хакер дотоод системд "бүрэн хандалт" олж авснаар Uber кибер халдлагад өртөж байна

Өнөөгийн эрин үед томоохон компаниуд руу хакердах халдлага нь шинэ зүйл биш бөгөөд хамгийн сүүлд Uber Technologies, хөдөлгөөнт үйлчилгээ (MaaS) үйлчилгээ үзүүлэгч нь хэрэглэгчдэд унаа, ажилдаа явах, хооллох зэрэг боломжийг олгодог.

Тодруулбал, Uber-ийн платформыг 15-р сарын XNUMX-нд хакердсан бөгөөд халдагчид компанийн Windows домэйн, аюулгүй байдлын программ хангамж, түүний дотор эмзэг байдлын тайлан зэрэг олон чухал дотоод системд нэвтэрсэн байна. Bleeping Computer мэдээлсэн Есдүгээр сарын 16.

Uber-ийн системд бүрэн нэвтрэх

Үүнээс гадна хакер нь хуваалцсан байна кибер аюулгуй байдлын судлаачид ба Нью-Йорк Таймс Сэтгүүлчдэд платформын дотоод системүүд, цахим шуудангийн хяналтын самбар, үүл хадгалах сан, Slack серверийн дэлгэцийн агшин нь эдгээр системд бүрэн нэвтрэх боломжтой юм шиг харагдаж байна.

нь дагуу тайлан by Нью Йорк Таймс, халдлагын талаар анх мэдээлсэн Юга лаборатори Хакертай холбогдсон аюулгүй байдлын инженер Сэм Карри хэлэхдээ:

“Тэд Uber-д хандах бүрэн боломжтой. (...) Энэ бол харагдах байдлаас харахад бүрэн буулт юм."

Бусад зүйлсийн дотор халдагчид Uber-ийн Amazon Web Services (AWS) хяналтын самбар, Google Workspace цахим шуудангийн админ хяналтын самбар, VMware ESXi виртуал машинууд болон мессеж бичдэг Slack серверт нэвтэрсэн байна.

Хакер гараа сунгана

Дагуу Нью-Йорк Таймс Мэдээллийн нэг нь:

"Би хакер гэдгээ зарлаж байна, Uber мэдээлэл алдагдлаа."

Мөн уг тайланд халдлага үйлдэгч Uber-ийн ажилтан руу мессеж илгээж, компанийн мэдээллийн технологийн ажилтан мэт дүр эсгэж, хакерт компанийн системд нэвтрэх боломжийг олгосон нууц үгээ хуваалцахыг ятгасан гэж мэдэгджээ.

Нэмж дурдахад халдлага үйлдсэн этгээд өөрийгөө 18 настай бөгөөд Uber-ийн платформ хамгаалалт муутай байсан тул хакердсан гэж хэлээд Uber-ийн жолооч нар илүү сайн цалинтай байх ёстой гэж нэмж хэлэв.

Uber-ийн хариулт

Хэрэг явдалд хариу өгөхдөө Uber Communications гэж хэлсэн өөрийн Twitter дээрээ (NYSE: TWTR) дараахь зүйлийг анхаарч үзээрэй.

“Одоогоор бид кибер аюулгүй байдлын асуудалд хариу арга хэмжээ авч байна. Бид хууль сахиулах байгууллагатай холбоотой байгаа бөгөөд нэмэлт шинэчлэлтүүд бэлэн болмогц энд нийтлэх болно."

Үзсэн дотоод имэйлийн дагуу Нью-Йорк Таймс, компанийн Мэдээллийн аюулгүй байдлын ахлах ажилтан Лата Марипури ажилчдад уг хэргийг шалгаж байгаа гэж мэдэгдэв.

"Хэрэгслийн бүрэн хандалт хэзээ сэргээгдэх талаарх тооцоо одоогоор бидэнд байхгүй, тиймээс бидэнтэй хамт байсанд баярлалаа."

Уолл Стрийтийн хүлээлтээс давсан орлогын тайлангаа гаргасны дараа Uber Technologies компани зах зээлийн өмнөх арилжаа 13%-иар өссөнөөс хойш сар гаруйн дараа кибер халдлага болж байна. Орлого нь жилийн өмнөхөөс 105% өссөн, Финболд тайлагнасан.