การเงิน

ระบบภายในของ Uber ถูกแฮ็กทำให้ 'การเข้าถึงเต็มรูปแบบ' นักแสดงที่ไม่ดี

09/16/2022
ข่าว Bitcoin Ethereum
การแจ้งเตือน: ระบบภายในของ Uber ถูกแฮ็กทำให้ "เข้าถึงได้อย่างเต็มที่" นักแสดงที่ไม่ดี

ในยุคนี้ การแฮ็คโจมตีบริษัทใหญ่ๆ ไม่ใช่เรื่องใหม่ โดยเหยื่อรายล่าสุดคือ Uber Technologies ผู้ให้บริการความคล่องตัวในฐานะผู้ให้บริการ (MaaS) ที่อนุญาตให้ผู้ใช้ขับรถ เดินทาง กิน และอื่นๆ

โดยเฉพาะอย่างยิ่ง แพลตฟอร์มของ Uber ถูกแฮ็กเมื่อวันที่ 15 กันยายน โดยผู้โจมตีสามารถเข้าถึงระบบภายในที่สำคัญหลายอย่างของบริษัท เช่น โดเมน Windows และซอฟต์แวร์ความปลอดภัย รวมถึงรายงานช่องโหว่ คอมพิวเตอร์กำลังหลับอยู่ รายงาน กันยายน 16

เข้าถึงระบบของ Uber ได้อย่างเต็มที่

นอกจากนี้แฮ็กเกอร์ยังแชร์กับ โลกไซเบอร์ นักวิจัยและ นิวนิวยอร์กไทม์ รายงานภาพหน้าจอของระบบภายในของแพลตฟอร์ม แดชบอร์ดอีเมล พื้นที่เก็บข้อมูลบนคลาวด์ และเซิร์ฟเวอร์ Slack ซึ่งแสดงให้เห็นว่ามีการเข้าถึงระบบเหล่านี้อย่างสมบูรณ์

ตาม รายงาน by The New York Times, ซึ่งรายงานการโจมตีครั้งแรก ยูกะแล็บส์ วิศวกรความปลอดภัย Sam Curry ผู้สื่อสารกับแฮ็กเกอร์ที่ถูกกล่าวหากล่าวว่า:

“พวกเขาสามารถเข้าถึง Uber ได้อย่างเต็มที่ (…) นี่คือการประนีประนอมทั้งหมดจากสิ่งที่ดูเหมือน”

เหนือสิ่งอื่นใด ผู้โจมตีสามารถเข้าถึงแดชบอร์ด Amazon Web Services (AWS) ของ Uber, แดชบอร์ดผู้ดูแลระบบอีเมล Google Workspace, เครื่องเสมือน VMware ESXi และเซิร์ฟเวอร์ Slack ที่พวกเขาเขียนข้อความ

แฮ็กเกอร์เอื้อมมือออกไป

ตาม นิวนิวยอร์กไทม์ รายงาน หนึ่งในข้อความคือ:

“ฉันประกาศว่าฉันเป็นแฮ็กเกอร์ และ Uber ประสบกับการละเมิดข้อมูล”

รายงานยังระบุด้วยว่าผู้โจมตีอ้างว่าได้ส่งข้อความถึงพนักงาน Uber ที่แอบอ้างเป็นบุคคล IT ขององค์กร โดยหลอกให้พนักงานแชร์รหัสผ่านที่อนุญาตให้แฮ็กเกอร์เข้าถึงระบบของบริษัทได้

นอกจากนี้ ผู้โจมตีกล่าวว่าเขาอายุ 18 ปีและได้แฮ็คแพลตฟอร์มของ Uber เนื่องจากมีความปลอดภัยต่ำ และเสริมว่าคนขับของ Uber ควรมีเงินเดือนที่ดีกว่า

คำตอบของอูเบอร์

ตอบสนองต่อเหตุการณ์ที่เกิดขึ้น Uber Communications กล่าวว่า บน Twitter (NYSE: TWTR) บัญชีว่า:

“ขณะนี้เรากำลังตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ เรากำลังติดต่อกับหน่วยงานบังคับใช้กฎหมายและจะโพสต์การอัปเดตเพิ่มเติมที่นี่เมื่อมีให้บริการ”

ตามอีเมลภายในที่เห็นโดย นิวนิวยอร์กไทม์Latha Maripuri หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของบริษัท บอกกับพนักงานว่าเหตุการณ์ดังกล่าวกำลังถูกสอบสวน:

“ขณะนี้เราไม่มีการประเมินว่าเมื่อใดที่การเข้าถึงเครื่องมือเต็มรูปแบบจะได้รับการกู้คืน ดังนั้นขอขอบคุณที่อดทนกับเรา”

การโจมตีทางไซเบอร์เกิดขึ้นเพียงเดือนกว่าๆ หลังจากที่ Uber Technologies บันทึกการซื้อขายล่วงหน้ามากกว่า 13% หลังจากเผยแพร่รายงานรายได้ที่เกินความคาดหมายใน Wall Street ด้วย รายได้เพิ่มขึ้น 105% เมื่อเทียบเป็นรายปีเป็น ฟินโบลด์ รายงาน

ที่มา: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/