Ubers interne systemer hacket giver dårlig skuespiller 'fuld adgang'

I denne tid er hackingangreb på større virksomheder ikke noget nyt, og det seneste offer er Uber Technologies, udbyderen af ​​mobilitet som en tjeneste (MaaS), der giver brugerne mulighed for at tage en tur, pendle, spise og meget mere.

Specifikt blev Ubers platform hacket den 15. september, hvor angriberen fik adgang til virksomhedens flere kritiske interne systemer, såsom dets Windows-domæne og sikkerhedssoftware, herunder sårbarhedsrapporter, Bleeping Computer rapporteret september 16.

Fuld adgang til Ubers systemer

Derudover delte hackeren med cybersikkerhed forskere og The New York Times reportere skærmbillederne af platformens interne systemer, e-mail-dashboards, cloud-lagring og Slack-server, der viser, hvad der ser ud som fuldstændig adgang til disse systemer.

Ifølge en indberette by New York Times, som først rapporterede om angrebet, Yuga Labs' sikkerhedsingeniør Sam Curry, der kommunikerede med den påståede hacker, sagde:

"De har stort set fuld adgang til Uber. (...) Dette er et totalt kompromis, fra hvordan det ser ud.”

Angriberen fik blandt andet adgang til Ubers Amazon Web Services (AWS) dashboard, Google Workspace email admin dashboard, VMware ESXi virtuelle maskiner og Slack server, hvor de skrev beskeder.

Hackeren rækker ud

Som pr The New York Times rapport, var en af ​​beskederne:

"Jeg meddeler, at jeg er en hacker, og at Uber har lidt et databrud."

Rapporten sagde også, at angriberen hævdede at have sendt en tekstbesked til en Uber-medarbejder, der udgav sig for at være en virksomheds IT-person, og overbeviste medarbejderen om at dele en adgangskode, der gjorde det muligt for hackeren at få adgang til virksomhedens systemer.

Derudover sagde angriberen, at han var 18 år gammel og havde hacket Ubers platform, fordi den havde dårlig sikkerhed, og tilføjede, at Ubers chauffører burde have bedre lønninger.

Ubers svar

Uber Communications reagerer på hændelsen sagde på sin Twitter (NYSE: TWTR) tage højde for, at:

"Vi reagerer i øjeblikket på en cybersikkerhedshændelse. Vi er i kontakt med retshåndhævelsen og vil offentliggøre yderligere opdateringer her, når de bliver tilgængelige."

Ifølge en intern e-mail set af The New York Times, fortalte virksomhedens informationssikkerhedschef Latha Maripuri ansatte, at hændelsen blev undersøgt:

"Vi har ikke et estimat lige nu med hensyn til, hvornår fuld adgang til værktøjer vil blive gendannet, så tak, fordi du vil bære over med os."

Cyberangrebet kommer lidt over en måned efter, at Uber Technologies registrerede en stigning på over 13 % i førmarkedshandelen efter at have offentliggjort sin indtjeningsrapport, der oversteg forventningerne på Wall Street med en 105 % år-til-år omsætningsstigningSom finbold rapporteret.