今日では、大企業に対するハッキング攻撃は新しいものではありません。最新の被害者は、ユーザーが乗車、通勤、食事などを可能にするサービスとしてのモビリティ (MaaS) プロバイダーである Uber Technologies です。
具体的には、Uber のプラットフォームが 15 月 XNUMX 日にハッキングされ、攻撃者は Windows ドメインや脆弱性レポートを含むセキュリティ ソフトウェアなど、会社の複数の重要な内部システムにアクセスできました。 漂白コンピュータ 報告 9月16に。
Uber のシステムへのフル アクセス
さらに、ハッカーは サイバーセキュリティー 研究者と ニューヨークタイムズ レポーターは、プラットフォームの内部システム、電子メール ダッシュボード、クラウド ストレージ、および Slack サーバーのスクリーンショットを公開しており、これらのシステムへの完全なアクセスのように見えるものを示しています。
によると、 レポート by ニューヨーク·タイムズ、 攻撃について最初に報告したのは ユガラボ このハッカーと連絡を取り合ったセキュリティ エンジニアのサム カリーは、次のように述べています。
「彼らはほとんどUberに完全にアクセスできます。 (…) 見た目からして、これは完全な妥協です。」
とりわけ、攻撃者は Uber の Amazon Web Services (AWS) ダッシュボード、Google Workspace メール管理ダッシュボード、VMware ESXi 仮想マシン、メッセージを書き込んだ Slack サーバーへのアクセスを取得しました。
ハッカーが手を差し伸べる
毎時 ニューヨークタイムズ レポート、メッセージの XNUMX つは次のとおりです。
「私はハッカーであり、Uber はデータ侵害を受けたことを発表します。」
レポートはまた、攻撃者が企業の IT 担当者を装った Uber の従業員にテキスト メッセージを送信し、ハッカーが会社のシステムにアクセスできるようにするパスワードを共有するよう従業員を説得したと主張したと述べています。
さらに攻撃者は、自分は 18 歳で、Uber のプラットフォームのセキュリティが不十分だったためにハッキングしたと述べ、Uber の運転手はもっと給与が高いはずだと付け加えました。
ウーバーの対応
この事件への対応、Uber Communications と ツイッター(NYSE: TWTR) アカウント:
「現在、サイバーセキュリティインシデントに対応しています。 法執行機関と連絡を取り合っており、追加の更新が利用可能になり次第、ここに投稿します。」
~が見た社内メールによると ニューヨークタイムズ、同社の最高情報セキュリティ責任者であるLatha Maripuriは、従業員に事件が調査中であると語った:
「ツールへの完全なアクセスがいつ復旧するかについては、現時点では予測できません。ご理解いただきありがとうございます。」
サイバー攻撃は、Uber Technologies がウォール街での予想を上回る収益報告を発表した後、市場前取引で 13% 以上の急増を記録してから XNUMX か月余り後に発生しました。 前年比 105% の収益増加、など フィンボールド 報告した。
ソース: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/