U današnje vrijeme, hakerski napadi na velike kompanije nisu ništa novo, a najnovija žrtva je Uber Technologies, provajder mobilnosti kao usluge (MaaS) koji korisnicima omogućava da se voze, putuju na posao, jedu i još mnogo toga.
Konkretno, Uberova platforma je hakovana 15. septembra, pri čemu je napadač dobio pristup višestrukim kritičnim internim sistemima kompanije, kao što su njen Windows domen i sigurnosni softver, uključujući izvještaje o ranjivosti, Bleeping Computer prijavljeno u septembru 16.
Potpuni pristup Uberovim sistemima
Osim toga, haker je podijelio sa sajberbezbednosti istraživači i The New York Times izveštači prikazuju snimke ekrana internih sistema platforme, kontrolne table za e-poštu, skladište u oblaku i Slack server, pokazujući ono što izgleda kao potpuni pristup ovim sistemima.
Prema izvještaj by The New York Times, koji je prvi izvestio o napadu, Yuga Labs' sigurnosni inženjer Sam Curry, koji je komunicirao s navodnim hakerom, rekao je da:
“Oni uglavnom imaju potpuni pristup Uberu. (...) Ovo je potpuni kompromis, kako izgleda.”
Između ostalog, napadač je dobio pristup Uberovoj kontrolnoj tabli Amazon Web Services (AWS), kontrolnoj tabli za administraciju e-pošte Google Workspace, virtuelnim mašinama VMware ESXi i Slack serveru, gdje su pisali poruke.
Haker pruža ruku
Kao na primjer The New York Times izvještaj, jedna od poruka je bila:
“Objavljujem da sam haker i da je Uber pretrpio proboj podataka.”
U izvještaju se također navodi da je napadač tvrdio da je poslao tekstualnu poruku zaposleniku Ubera koji se pretvarao da je korporativna IT osoba, uvjeravajući zaposlenog da podijeli lozinku koja je hakeru omogućila pristup sistemima kompanije.
Osim toga, napadač je rekao da je imao 18 godina i da je hakovao Uberovu platformu jer je imala lošu sigurnost, dodajući da bi Uberovi vozači trebali imati bolje plate.
Uberov odgovor
Reagirajući na incident, Uber Communications rekao na svom Twitteru (NYSE: TWTR) računa da:
„Trenutno reagujemo na incident u vezi sa sajber-bezbednošću. U kontaktu smo s policijom i objavit ćemo dodatna ažuriranja ovdje kada budu dostupna.”
Prema internoj e-pošti koju je vidio The New York Times, glavni službenik za informatičku sigurnost kompanije Latha Maripuri rekao je zaposlenima da se incident istražuje:
"Trenutno nemamo procjenu kada će biti vraćen potpuni pristup alatima, pa hvala što ste strpljivi."
Sajber napad dolazi nešto više od mesec dana nakon što je Uber Technologies zabeležio porast od preko 13% u pretprodajnom trgovanju nakon što je objavio izveštaj o zaradi koji je premašio očekivanja na Wall Streetu sa Povećanje prihoda od 105% u odnosu na prethodnu godinu, kao finbold prijavili.
Izvor: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/