H Uber έχει ξεκινήσει μια έρευνα αφού ένας χάκερ ισχυρίστηκε ότι παραβίασε πολλά από τα συστήματα του γίγαντα που μοιράζεται τη διαδρομή.
Η Uber δεν μοιράστηκε καμία πληροφορία, αλλά επιβεβαίωσε ότι ανταποκρίνεται σε περιστατικό κυβερνοασφάλειας. Η εταιρεία λέει ότι η επιβολή του νόμου έχει ενημερωθεί και έχει υποσχεθεί να κοινοποιήσει ενημερώσεις στο Twitter.
Ένα άτομο ανέλαβε τα εύσημα για την επίθεση. Έχει δημοσιεύσει πολλά στιγμιότυπα οθόνης και έχει μιλήσει με μέλη της κοινότητας της κυβερνοασφάλειας και τα μέσα ενημέρωσης για να καταδείξει τους ισχυρισμούς του. Ορισμένοι υπάλληλοι της Uber έχουν επίσης προφανώς επιβεβαιώσει ότι τα συστήματα της εταιρείας έχουν παραβιαστεί.
Ο χάκερ είπε στους New York Times ότι είναι 18 ετών και ότι χρησιμοποίησε phishing μέσω SMS για να ξεγελάσει έναν υπάλληλο της Uber ώστε να του παραδώσει τα διαπιστευτήριά του. Είπε ότι εργάζεται για τις δεξιότητές του στον κυβερνοχώρο για χρόνια.
Ο ερευνητής Corben Leo ανέφερε ότι αφού έλαβε τα διαπιστευτήρια του υπαλλήλου, ο χάκερ φέρεται να συνδέθηκε στο VPN της εταιρείας και να σαρώσει το intranet του, όπου βρήκε ένα κοινόχρηστο στοιχείο δικτύου που περιείχε σενάρια PowerShell. Ένα από αυτά τα σενάρια περιείχε διαπιστευτήρια χρήστη διαχειριστή για μια υπηρεσία διαχείρισης πρόσβασης προνομίων που του επέτρεπε να αποκτήσει «μυστικά για όλες τις υπηρεσίες», συμπεριλαμβανομένων των υπηρεσιών cloud και ταυτότητας, είπε ο χάκερ.
Η Vx-underground, η οποία παρέχει δείγματα κακόβουλου λογισμικού και άλλους πόρους, είπε ότι ο χάκερ έχει δημοσιεύσει στιγμιότυπα οθόνης που προφανώς δείχνουν ότι απέκτησε πρόσβαση σε παρουσίες AWS, ένα εσωτερικό εργαλείο που εμφανίζει οικονομικές πληροφορίες, μια παρουσία vSphere, έναν λογαριασμό Google Workplace, έναν πίνακα ελέγχου προϊόντων στον κυβερνοχώρο και ακόμη και έναν από τους λογαριασμούς της Uber στην πλατφόρμα επιβράβευσης σφαλμάτων HackerOne.
Το HackerOne έχει απενεργοποιήσει προσωρινά το πρόγραμμα Uber και βοηθά την εταιρεία. Ο ερευνητής Sam Curry ανέφερε ότι ο χάκερ σχολίασε κάθε αναφορά ευπάθειας στο HackerOne, ισχυριζόμενος ότι είχε παραβιάσει πολλά από τα συστήματα της εταιρείας κοινής χρήσης βόλτας. Υπάρχει κάποια ανησυχία ότι ο εισβολέας κατέβασε αναφορές για μη επιδιορθωμένα και άγνωστα τρωτά σημεία.
Ο Κάρι είπε ότι έμαθε από έναν υπάλληλο της Uber ότι ο εισβολέας απέκτησε επίσης πρόσβαση στο Slack και ότι οι υπάλληλοι ανακατευθύνονταν σε πορνογραφικό περιεχόμενο όταν προσπαθούσαν να αποκτήσουν πρόσβαση σε ιστότοπους. Ο χάκερ άρχισε να γράφει μηνύματα στο Slack, λέγοντας στους υπαλλήλους ότι η Uber έχει χακαριστεί, αλλά κάποιοι υπάλληλοι θεώρησαν ότι ήταν αστείο, ακόμη και αφού τους δόθηκε η οδηγία να σταματήσουν να χρησιμοποιούν το Slack.
Δεν είναι η πρώτη φορά που παραβιάζεται η Uber. Το 2016, τα στοιχεία 57 εκατομμυρίων αναβατών και οδηγών αφαιρέθηκαν από τα συστήματα της εταιρείας από δύο άτομα που ζουν στις Ηνωμένες Πολιτείες και τον Καναδά.
πρόσφατα συμφώνησε με ομοσπονδιακούς ερευνητές σχετικά με τις προσπάθειές της να καλύψει την παραβίαση του 2016, αλλά ο τότε CSO της Uber, Joe Sullivan, αντιμετωπίζει μια δίκη για τον υποτιθέμενο ρόλο του στη συγκάλυψη, η οποία περιελάμβανε την πληρωμή των επιτιθέμενων 100.000 δολαρίων μέσω της Πρόγραμμα επιβράβευσης σφαλμάτων για να καταστρέψει τα κλεμμένα δεδομένα και να φαίνεται ότι η παραβίαση είχε μικρότερο αντίκτυπο.
