כיום, התקפות פריצה על חברות גדולות אינן דבר חדש, כאשר הקורבן האחרון הוא Uber Technologies, ספקית הניידות כשירות (MaaS) המאפשרת למשתמשים לתפוס טרמפ, לנסוע לעבודה, לאכול ועוד.
באופן ספציפי, הפלטפורמה של אובר נפרצה ב-15 בספטמבר, כאשר התוקף קיבל גישה למספר מערכות פנימיות קריטיות של החברה, כגון תחום ה-Windows שלה ותוכנת האבטחה, כולל דוחות פגיעות, מחשב דיווח בספטמבר 16.
גישה מלאה למערכות של אובר
בנוסף, ההאקר שיתף עם אבטחת סייבר חוקרים ו ניו יורק טיימס כתבים את צילומי המסך של המערכות הפנימיות של הפלטפורמה, לוחות המחוונים של הדואר האלקטרוני, אחסון הענן ושרת Slack, המציגים מה שנראה כמו גישה מלאה למערכות אלו.
פי לדווח by ניו יורק טיימס, שדיווח לראשונה על התקיפה, יוגה לאבס מהנדס האבטחה סם קארי, שתקשר עם ההאקר לכאורה, אמר כי:
"יש להם פחות או יותר גישה מלאה לאובר. (...) זו פשרה מוחלטת, ממה שזה נראה".
בין היתר, התוקף השיג גישה ללוח המחוונים של Amazon Web Services (AWS), לוח המחוונים של Google Workspace למנהלי דוא"ל, למכונות הווירטואליות של VMware ESXi ולשרת Slack, שם כתבו הודעות.
ההאקר מושיט יד
לפי ניו יורק טיימס לדווח, אחת ההודעות הייתה:
"אני מכריז שאני האקר ואובר סבלה מפרצת מידע".
בדיווח נאמר גם כי התוקף טען ששלח הודעת טקסט לעובד אובר המתחזה לאיש IT ארגוני, ושכנע את העובד לשתף סיסמה שאפשרה להאקר לגשת למערכות החברה.
בנוסף, התוקף אמר שהוא בן 18 ופרץ לפלטפורמה של אובר בגלל שהייתה לה אבטחה לקויה, והוסיף שלנהגים של אובר יש משכורות טובות יותר.
התגובה של אובר
בתגובה לאירוע, אובר תקשורת אמר בטוויטר שלה (סימול: TWTR) חשבון כי:
"אנו מגיבים כעת לאירוע אבטחת סייבר. אנו בקשר עם רשויות אכיפת החוק ונפרסם כאן עדכונים נוספים ככל שיהיו זמינים".
לפי אימייל פנימי שראה ניו יורק טיימס, קצינת אבטחת המידע הראשית של החברה, Latha Maripuri, אמרה לעובדים שהאירוע נחקר:
"אין לנו כרגע הערכה לגבי מתי תשוחזר גישה מלאה לכלים, אז תודה על ההתייחסות אלינו."
מתקפת הסייבר מגיעה קצת יותר מחודש לאחר ש-Uber Technologies רשמה זינוק של למעלה מ-13% במסחר לפני השוק לאחר שפרסמה את דו"ח הרווחים שלה שעלה על הציפיות בוול סטריט עם עלייה של 105% בהכנסות משנה לשנהכמו פינבול דיווח.
מקור: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/