การเงิน

Uber ประสบปัญหาการโจมตีทางอินเทอร์เน็ตเนื่องจากแฮ็กเกอร์สามารถเข้าถึงระบบภายในได้อย่างเต็มที่

09/16/2022
ข่าว Bitcoin Ethereum
Uber suffers cyberattack as hacker gains ‘full access’ to internal systems

ในยุคนี้ การแฮ็คโจมตีบริษัทใหญ่ๆ ไม่ใช่เรื่องใหม่ โดยเหยื่อรายล่าสุดคือ Uber Technologies ผู้ให้บริการความคล่องตัวในฐานะผู้ให้บริการ (MaaS) ที่อนุญาตให้ผู้ใช้ขับรถ เดินทาง กิน และอื่นๆ

โดยเฉพาะอย่างยิ่ง แพลตฟอร์มของ Uber ถูกแฮ็กเมื่อวันที่ 15 กันยายน โดยผู้โจมตีสามารถเข้าถึงระบบภายในที่สำคัญหลายอย่างของบริษัท เช่น โดเมน Windows และซอฟต์แวร์ความปลอดภัย รวมถึงรายงานช่องโหว่ คอมพิวเตอร์กำลังหลับอยู่ รายงาน กันยายน 16

เข้าถึงระบบของ Uber ได้อย่างเต็มที่

นอกจากนี้แฮ็กเกอร์ยังแชร์กับ โลกไซเบอร์ นักวิจัยและ นิวนิวยอร์กไทม์ รายงานภาพหน้าจอของระบบภายในของแพลตฟอร์ม แดชบอร์ดอีเมล พื้นที่เก็บข้อมูลบนคลาวด์ และเซิร์ฟเวอร์ Slack ซึ่งแสดงให้เห็นว่ามีการเข้าถึงระบบเหล่านี้อย่างสมบูรณ์

ภาพ

ตาม รายงาน by The New York Times, ซึ่งรายงานการโจมตีครั้งแรก ยูกะแล็บส์ วิศวกรความปลอดภัย Sam Curry ผู้สื่อสารกับแฮ็กเกอร์ที่ถูกกล่าวหากล่าวว่า:

“พวกเขาสามารถเข้าถึง Uber ได้อย่างเต็มที่ (…) นี่คือการประนีประนอมทั้งหมดจากสิ่งที่ดูเหมือน”

เหนือสิ่งอื่นใด ผู้โจมตีสามารถเข้าถึงแดชบอร์ด Amazon Web Services (AWS) ของ Uber, แดชบอร์ดผู้ดูแลระบบอีเมล Google Workspace, เครื่องเสมือน VMware ESXi และเซิร์ฟเวอร์ Slack ที่พวกเขาเขียนข้อความ

แฮ็กเกอร์เอื้อมมือออกไป

ตาม นิวนิวยอร์กไทม์ รายงาน หนึ่งในข้อความคือ:

“ฉันประกาศว่าฉันเป็นแฮ็กเกอร์ และ Uber ประสบกับการละเมิดข้อมูล”

รายงานยังระบุด้วยว่าผู้โจมตีอ้างว่าได้ส่งข้อความถึงพนักงาน Uber ที่แอบอ้างเป็นบุคคล IT ขององค์กร โดยหลอกให้พนักงานแชร์รหัสผ่านที่อนุญาตให้แฮ็กเกอร์เข้าถึงระบบของบริษัทได้

นอกจากนี้ ผู้โจมตีกล่าวว่าเขาอายุ 18 ปีและได้แฮ็คแพลตฟอร์มของ Uber เนื่องจากมีความปลอดภัยต่ำ และเสริมว่าคนขับของ Uber ควรมีเงินเดือนที่ดีกว่า

คำตอบของอูเบอร์

ตอบสนองต่อเหตุการณ์ที่เกิดขึ้น Uber Communications กล่าวว่า บน Twitter (NYSE: TWTR) บัญชีว่า:

“ขณะนี้เรากำลังตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ เรากำลังติดต่อกับหน่วยงานบังคับใช้กฎหมายและจะโพสต์การอัปเดตเพิ่มเติมที่นี่เมื่อมีให้บริการ”

ตามอีเมลภายในที่เห็นโดย นิวนิวยอร์กไทม์Latha Maripuri หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของบริษัท บอกกับพนักงานว่าเหตุการณ์ดังกล่าวกำลังถูกสอบสวน:

“ขณะนี้เราไม่มีการประเมินว่าเมื่อใดที่การเข้าถึงเครื่องมือเต็มรูปแบบจะได้รับการกู้คืน ดังนั้นขอขอบคุณที่อดทนกับเรา”

การโจมตีทางไซเบอร์เกิดขึ้นเพียงเดือนกว่าๆ หลังจากที่ Uber Technologies บันทึกการซื้อขายล่วงหน้ามากกว่า 13% หลังจากเผยแพร่รายงานรายได้ที่เกินความคาดหมายใน Wall Street ด้วย รายได้เพิ่มขึ้น 105% เมื่อเทียบเป็นรายปีเป็น ฟินโบลด์ รายงาน

ที่มา: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/