ในยุคนี้ การแฮ็คโจมตีบริษัทใหญ่ๆ ไม่ใช่เรื่องใหม่ โดยเหยื่อรายล่าสุดคือ Uber Technologies ผู้ให้บริการความคล่องตัวในฐานะผู้ให้บริการ (MaaS) ที่อนุญาตให้ผู้ใช้ขับรถ เดินทาง กิน และอื่นๆ
โดยเฉพาะอย่างยิ่ง แพลตฟอร์มของ Uber ถูกแฮ็กเมื่อวันที่ 15 กันยายน โดยผู้โจมตีสามารถเข้าถึงระบบภายในที่สำคัญหลายอย่างของบริษัท เช่น โดเมน Windows และซอฟต์แวร์ความปลอดภัย รวมถึงรายงานช่องโหว่ คอมพิวเตอร์กำลังหลับอยู่ รายงาน กันยายน 16
เข้าถึงระบบของ Uber ได้อย่างเต็มที่
นอกจากนี้แฮ็กเกอร์ยังแชร์กับ โลกไซเบอร์ นักวิจัยและ นิวนิวยอร์กไทม์ รายงานภาพหน้าจอของระบบภายในของแพลตฟอร์ม แดชบอร์ดอีเมล พื้นที่เก็บข้อมูลบนคลาวด์ และเซิร์ฟเวอร์ Slack ซึ่งแสดงให้เห็นว่ามีการเข้าถึงระบบเหล่านี้อย่างสมบูรณ์
ตาม รายงาน by The New York Times, ซึ่งรายงานการโจมตีครั้งแรก ยูกะแล็บส์ วิศวกรความปลอดภัย Sam Curry ผู้สื่อสารกับแฮ็กเกอร์ที่ถูกกล่าวหากล่าวว่า:
“พวกเขาสามารถเข้าถึง Uber ได้อย่างเต็มที่ (…) นี่คือการประนีประนอมทั้งหมดจากสิ่งที่ดูเหมือน”
เหนือสิ่งอื่นใด ผู้โจมตีสามารถเข้าถึงแดชบอร์ด Amazon Web Services (AWS) ของ Uber, แดชบอร์ดผู้ดูแลระบบอีเมล Google Workspace, เครื่องเสมือน VMware ESXi และเซิร์ฟเวอร์ Slack ที่พวกเขาเขียนข้อความ
แฮ็กเกอร์เอื้อมมือออกไป
ตาม นิวนิวยอร์กไทม์ รายงาน หนึ่งในข้อความคือ:
“ฉันประกาศว่าฉันเป็นแฮ็กเกอร์ และ Uber ประสบกับการละเมิดข้อมูล”
รายงานยังระบุด้วยว่าผู้โจมตีอ้างว่าได้ส่งข้อความถึงพนักงาน Uber ที่แอบอ้างเป็นบุคคล IT ขององค์กร โดยหลอกให้พนักงานแชร์รหัสผ่านที่อนุญาตให้แฮ็กเกอร์เข้าถึงระบบของบริษัทได้
นอกจากนี้ ผู้โจมตีกล่าวว่าเขาอายุ 18 ปีและได้แฮ็คแพลตฟอร์มของ Uber เนื่องจากมีความปลอดภัยต่ำ และเสริมว่าคนขับของ Uber ควรมีเงินเดือนที่ดีกว่า
คำตอบของอูเบอร์
ตอบสนองต่อเหตุการณ์ที่เกิดขึ้น Uber Communications กล่าวว่า บน Twitter (NYSE: TWTR) บัญชีว่า:
“ขณะนี้เรากำลังตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ เรากำลังติดต่อกับหน่วยงานบังคับใช้กฎหมายและจะโพสต์การอัปเดตเพิ่มเติมที่นี่เมื่อมีให้บริการ”
ตามอีเมลภายในที่เห็นโดย นิวนิวยอร์กไทม์Latha Maripuri หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของบริษัท บอกกับพนักงานว่าเหตุการณ์ดังกล่าวกำลังถูกสอบสวน:
“ขณะนี้เราไม่มีการประเมินว่าเมื่อใดที่การเข้าถึงเครื่องมือเต็มรูปแบบจะได้รับการกู้คืน ดังนั้นขอขอบคุณที่อดทนกับเรา”
การโจมตีทางไซเบอร์เกิดขึ้นเพียงเดือนกว่าๆ หลังจากที่ Uber Technologies บันทึกการซื้อขายล่วงหน้ามากกว่า 13% หลังจากเผยแพร่รายงานรายได้ที่เกินความคาดหมายใน Wall Street ด้วย รายได้เพิ่มขึ้น 105% เมื่อเทียบเป็นรายปีเป็น ฟินโบลด์ รายงาน
ที่มา: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/