Uber-ի ներքին համակարգերը կոտրել են վատ դերասանին «լիարժեք հասանելիություն» տալով

Մեր օրերում խոշոր ընկերությունների վրա հաքերային հարձակումները նորություն չեն, որոնցից ամենավերջին զոհը Uber Technologies-ն է՝ որպես ծառայության (MaaS) շարժունակությունը, որը թույլ է տալիս օգտվողներին ճանապարհորդել, ճանապարհորդել, ուտել և այլն:

Մասնավորապես, Uber-ի պլատֆորմը կոտրվել է սեպտեմբերի 15-ին, և հարձակվողը մուտք է գործել ընկերության բազմաթիվ կարևոր ներքին համակարգեր, ինչպիսիք են Windows տիրույթը և անվտանգության ծրագրակազմը, ներառյալ խոցելիության մասին հաշվետվությունները: Bleeping համակարգիչ մասին Սեպտեմբերի 16.

Ամբողջական մուտք դեպի Uber-ի համակարգեր

Բացի այդ, հաքերը կիսվել է կիբեռանվտանգության հետազոտողներ և The New York Times լրագրողներին հարթակի ներքին համակարգերի, էլ. փոստի վահանակների, ամպային պահեստի և Slack սերվերի սքրինշոթերը, որոնք ցույց են տալիս, թե ինչ է թվում ամբողջական մուտք դեպի այս համակարգեր:

Ըստ հաշվետվություն by The New York Times- ը, որն առաջին անգամ հայտնել է հարձակման մասին, Յուգա լաբորատորիաներ Անվտանգության ինժեներ Սեմ Քարրին, ով շփվել է ենթադրյալ հաքերի հետ, ասել է, որ.

«Նրանք գրեթե լիարժեք մուտք ունեն Uber: (…) Սա ամբողջական փոխզիջում է, կարծես թե»:

Ի թիվս այլ բաների, հարձակվողը մուտք է ստացել Uber-ի Amazon Web Services (AWS) վահանակ, Google Workspace էլփոստի ադմինիստրատորի վահանակ, VMware ESXi վիրտուալ մեքենաներ և Slack սերվեր, որտեղ նրանք գրում են հաղորդագրություններ:

Հաքերը ձեռք է մեկնում

Համաձայն The New York Times հաղորդում, ուղերձներից մեկը հետևյալն էր.

«Ես հայտարարում եմ, որ ես հաքեր եմ, և Uber-ը ենթարկվել է տվյալների խախտման»:

Զեկույցում ասվում է նաև, որ հարձակվողը պնդել է, որ տեքստային հաղորդագրություն է ուղարկել Uber-ի աշխատակցին, որը ձևանում է որպես կորպորատիվ ՏՏ անձ՝ համոզելով աշխատակցին կիսվել գաղտնաբառով, որը թույլ է տվել հաքերին մուտք գործել ընկերության համակարգեր:

Բացի այդ, հարձակվողն ասել է, որ ինքը 18 տարեկան է և կոտրել է Uber-ի հարթակը, քանի որ այն վատ անվտանգություն ուներ՝ հավելելով, որ Uber-ի վարորդները պետք է ավելի լավ աշխատավարձ ունենան։

Uber-ի պատասխանը

Արձագանքելով միջադեպին՝ Uber Communications-ը ասել իր Twitter-ում (NYSE: TWTR) հաշվի առեք, որ.

«Մենք ներկայումս արձագանքում ենք կիբերանվտանգության միջադեպին: Մենք կապի մեջ ենք իրավապահ մարմինների հետ և լրացուցիչ թարմացումներ կտեղադրենք այստեղ, երբ դրանք հասանելի դառնան»:

Ըստ ներքին նամակի, որը տեսել է The New York TimesԸնկերության տեղեկատվական անվտանգության գլխավոր տնօրեն Լաթա Մարիպուրին աշխատակիցներին ասել է, որ միջադեպը հետաքննվում է.

«Մենք այս պահին չունենք նախահաշիվ, թե երբ կվերականգնվի գործիքների ամբողջական հասանելիությունը, ուստի շնորհակալություն մեզ հետ համբերելու համար»:

Կիբերհարձակումը տեղի է ունեցել մեկ ամսից մի փոքր անց այն բանից հետո, երբ Uber Technologies-ը գրանցեց ավելի քան 13% աճ նախաշուկայական առևտրում այն ​​բանից հետո, երբ հրապարակեց իր եկամուտների հաշվետվությունը, որը գերազանցեց Ուոլ Սթրիթում սպասելիքները: 105% տարեկան հասույթի աճԻնչպես Ֆինբոլդ Ա.