I denne tiden er hackingangrep på store selskaper ikke noe nytt, med det siste offeret er Uber Technologies, leverandøren av mobilitet som en tjeneste (MaaS) som lar brukere ta en tur, pendle, spise og mer.
Nærmere bestemt ble Ubers plattform hacket 15. september, og angriperen fikk tilgang til selskapets flere kritiske interne systemer, som Windows-domenet og sikkerhetsprogramvaren, inkludert sårbarhetsrapporter, Bleeping Computer rapportert September 16.
Full tilgang til Ubers systemer
I tillegg delte hackeren med Cybersecurity forskere og The New York Times reportere skjermbildene av plattformens interne systemer, e-postdashbord, skylagring og Slack-server, som viser det som virker som fullstendig tilgang til disse systemene.
Ifølge en rapporterer by New York Times, som først rapporterte om angrepet, Yuga Labs ' sikkerhetsingeniør Sam Curry, som kommuniserte med den påståtte hackeren, sa at:
«De har stort sett full tilgang til Uber. (...) Dette er et totalt kompromiss, slik det ser ut.»
Angriperen fikk blant annet tilgang til Ubers Amazon Web Services (AWS) dashbord, Google Workspace e-postadmin dashboard, VMware ESXi virtuelle maskiner og Slack server, hvor de skrev meldinger.
Hackeren strekker seg ut
Per The New York Times rapport, var en av meldingene:
"Jeg kunngjør at jeg er en hacker og Uber har lidd av et datainnbrudd."
Rapporten sa også at angriperen hevdet å ha sendt en tekstmelding til en Uber-ansatt som utgir seg for å være en bedrifts IT-person, og overbeviste den ansatte om å dele et passord som tillot hackeren å få tilgang til selskapets systemer.
I tillegg sa angriperen at han var 18 år gammel og hadde hacket Ubers plattform fordi den hadde dårlig sikkerhet, og la til at Ubers sjåfører burde ha bedre lønn.
Ubers svar
Uber Communications svarer på hendelsen sa på sin Twitter (NYSE: TWTR) konto som:
«Vi reagerer for tiden på en cybersikkerhetshendelse. Vi er i kontakt med politi og vil legge ut flere oppdateringer her når de blir tilgjengelige.»
I følge en intern e-post sett av The New York Times, fortalte selskapets informasjonssikkerhetssjef Latha Maripuri ansatte at hendelsen ble etterforsket:
"Vi har ikke et estimat akkurat nå på når full tilgang til verktøy vil bli gjenopprettet, så takk for at du tåler med oss."
Nettangrepet kommer litt over en måned etter at Uber Technologies registrerte en økning på over 13 % i førmarkedshandelen etter å ha sluppet sin resultatrapport som overgikk forventningene på Wall Street med en 105 % år-til-år inntektsøkning, som finbold rapportert.
Kilde: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/