Uber-ը ահազանգել է կիբերանվտանգության պատահարի մասին այն բանից հետո, երբ հաքերը ներխուժում է իր ներքին տիրույթ
Uber-ը հաստատել է, որ հինգշաբթի ենթարկվել է կիբեռհարձակման։ Ավտոճանապարհների հսկան հայտնում է, որ հանկարծ պարզել է իր հիմնական գործիքակազմին ու տեխնոլոգիաներին հասանելիություն չունենալու փաստը։ Կազմակերպության կոմունիկացիոն ու ինժենիերական ենթակառուցվածքների խափանման մասին հայտնում է նաև The New York Times-ը։
Կազմակերպությունից հայտնում են, որ դեպքը հետաքննվում է, նրանք համագործակցում են իրավապահ մարմինների հետ, որպեսզի կարողանան վերականգնել իրենց համբավն ու վստահությունը։
Այս արկածների հետևում կանգնած հաքերը կապի է դուրս եկել ու հավաստիացնում է, որ 18 տարեկան է։ Ըստ նրա՝ նա վերջապես համաձայնության է եկել Uber-ի հետ, քանի որ կարծում է, թե վերջինս շատ թույլ անվտանգություն ունի ու իրենից մեծ ջանքեր չեն պահանջվել ցանց մուտք գործելու համար։
Նա Slack-ի միջոցով կապի է դուրս եկել Uber-ի աշխատակիցներից մեկի հետ։ Կարողացել է նրան մանիպուլյացիայի ենթարկել ու կորզել ցանցի մուտքաբառն ու գաղտնաբառը։ Այս տակտիկան բավականին տարածված է վերջերս, դրա օգնությամբ հնարավոր էր եղել հարձակման ենթարկել Twilio-ն, Mailchimp-ը, Okta-ն։
Մինչ Slack-ի դեպքերը հաքերը կապի էր դուրս եկել աշխատակիցների հետ ու ուղարկել հետևյալ հաղորդագրությունը․ “I announce I am a hacker and Uber has suffered a data breach,”։
Պայմանավորվածությունից հետո հաքերը հայտարարել է, որ հիմա ամեն ինչ գիտի Uber-ի մասին ու կարծում է, որ նրա վարորդները պետք է ավելի շատ վարձատրվեն։ Համաձայն Acronis կիբերանվտանգության ընկերության CISO-ի Քևին Ռիդի, հարձակվողը գտել է բարձր արտոնյալ հավատարմագրեր ցանցային ֆայլերում և օգտագործել դրանք ամեն տեղ մուտք գործելու համար, ներառյալ՝ արտադրական համակարգերը, Uber-ի Slack կառավարման մեսենջեռը։
«Եթե դուք տվյալներ ունեք Uber-ում, ապա մեծ հավանականություն կա, որ շատ մարդիկ հասանելիություն ունեն դրանց»,- ասել է Ռիդը LinkedIn-ի գրառման մեջ՝ նշելով, որ դեռևս պարզ չէ, թե ինչպես է հարձակվողը շրջանցել երկգործոն նույնականացումը ( 2FA )՝ ստանալով աշխատողի տվյալները։
Ենթադրվում է, որ հարձակվողը նաև ադմինիստրատիվ հասանելիություն է ստացել Uber-ի ամպային ծառայություններին, ներառյալ Amazon Web Services (AWS) և Google Cloud (GCP), որտեղ Uber-ը պահում է իր սկզբնական կոդը և հաճախորդների տվյալները, ինչպես նաև ընկերության HackerOne bug bounty ծրագիրը:
Սա այդ կազմակերպության վտանգի տակ լինելու առաջին դեպքը չէ․ 2016 թվականին գողացել էին նրանց վարորդների մասին բոլոր տվյալները ու պահանջել 100,000 դոլար դրանք ջնջելու համար։ Ընկերությունը վճարել էր նրանց ու գաղտնի պահել այդ լուրը։
Աղբյուրը՝ https://techcrunch.com/2022/09/16/uber-internal-network-hack/
Հեղինակ՝ Մերի Խաչատրյան