Saugumo tyrinėtojas teigia, kad įsilaužėlis teigia pažeidęs Uberį

Saugumo tyrinėtojas teigia, kad įsilaužėlis teigia pažeidęs Uberį

„Uber“ ketvirtadienį pranešė, kad susisiekė su teisėsauga po to, kai įsilaužėlis, matyt, pažeidė jos tinklą. Apsaugos inžinierius sakė, kad įsibrovėlis pateikė įrodymų, kad gavo prieigą prie svarbiausių pavėžėjimo tarnybos sistemų.

Nebuvo jokių požymių, kad „Uber“ transporto priemonių parkas ar jo veikla būtų kaip nors paveikti.

„Atrodo, kad jie daug ką sukompromitavo“, – sakė su įsilaužėliu bendravęs „Yuga Labs“ inžinierius Samas Curry. Tai apima visišką prieigą prie „Amazon“ ir „Google“ priglobtos debesų aplinkos, kurioje „Uber“ saugo šaltinio kodą ir klientų duomenis, sakė jis.

Curry sakė kalbėjęs su keliais „Uber“ darbuotojais, kurie teigė, kad „dirba, kad viskas būtų užrakinta viduje“, kad apribotų įsilaužėlių prieigą. Tai apėmė San Francisko bendrovės „Slack“ vidinį pranešimų tinklą, sakė jis.

Jo teigimu, nėra jokių požymių, kad įsilaužėlis būtų padaręs kokią nors žalą ar domėjosi kuo nors daugiau nei viešumu. „Mano nuojauta yra tokia, kad atrodo, kad jie nori sulaukti kuo daugiau dėmesio.

Įsilaužėlis įspėjo Curry ir kitus saugumo tyrinėtojus apie įsibrovimą ketvirtadienio vakarą, naudodamas vidinę „Uber“ paskyrą, kad pakomentuotų pažeidžiamumą, kurį jie anksčiau buvo aptikę bendrovės tinkle, naudodamasi „Bug Bounty“ programa, pagal kurią etiški įsilaužėliai moka už tinklo trūkumus.

Įsilaužėlis pateikė „Telegram“ paskyros adresą, o Curry ir kiti tyrėjai su jais įsitraukė į atskirą pokalbį, dalindamiesi įvairių „Uber“ debesies paslaugų teikėjų puslapių ekrano kopijomis, kad įrodytų, jog jie įsilaužė.

„Associated Press“ bandė susisiekti su įsilaužėliu „Telegram“ paskyroje, kur Curry ir kiti tyrėjai su jais kalbėjosi. Bet niekas neatsakė.

„The New York Times“ pranešė, kad asmuo, prisiėmęs atsakomybę už įsilaužimą, teigė, kad prieigą gavo per socialinę inžineriją: jie išsiuntė tekstinį pranešimą „Uber“ darbuotojui, teigdami, kad yra įmonės technologijų darbuotojas, ir įtikino darbuotoją perduoti slaptažodį, kuris jiems suteikė. prieigą prie tinklo.

„The Times“ teigė, kad įsilaužėliui buvo 18 metų ir jis teigė, kad įsilaužė dėl to, kad įmonės apsauga buvo silpna.

Vienoje „Twitter“ paskelbtoje ir tyrėjų patvirtintoje ekrano kopijoje matyti pokalbis su įsilaužėliu, kuriame jie teigia, kad administracinio vartotojo kredencialus gavo pasitelkę socialinę inžineriją.

Socialinė inžinerija yra populiari įsilaužimo strategija, nes žmonės dažniausiai yra silpniausia bet kurio tinklo grandis. 2020 m. paaugliai naudojo panašią gudrybę, kad įsilaužtų į „Twitter“.

„Uber“ elektroniniu paštu pranešė, kad „šiuo metu reaguoja į kibernetinio saugumo incidentą. Mes palaikome ryšį su teisėsauga“. Ji teigė, kad pateiks atnaujinimus savo „Uber Comms“ „Twitter“ kanale.

Į įmonę buvo įsilaužta ir anksčiau.

Buvęs jos vyriausiasis saugumo pareigūnas Josephas Sullivanas šiuo metu yra teisiamas dėl kaltinimų, kad jis sumokėjo įsilaužėliams 100 000 USD, kad nuslėptų 2016 m. aukštųjų technologijų vagystę, per kurią buvo pavogta apie 57 mln. klientų ir vairuotojų asmeninė informacija.

Leave a Comment

Your email address will not be published.