Pada zaman ini, serangan penggodaman ke atas syarikat besar bukanlah perkara baharu, dengan mangsa terbaharu ialah Uber Technologies, penyedia mobiliti sebagai perkhidmatan (MaaS) yang membolehkan pengguna menaiki kenderaan, berulang-alik, makan dan banyak lagi.
Khususnya, platform Uber telah digodam pada 15 September, dengan penyerang mendapat akses kepada berbilang sistem dalaman kritikal syarikat, seperti domain Windows dan perisian keselamatannya, termasuk laporan kelemahan, Bleeping Computer dilaporkan pada September 16.
Akses penuh kepada sistem Uber
Di samping itu, penggodam berkongsi dengan keselamatan siber penyelidik dan The New York Times wartawan tangkapan skrin sistem dalaman platform, papan pemuka e-mel, storan awan dan pelayan Slack, menunjukkan apa yang kelihatan seperti akses lengkap kepada sistem ini.
Menurut melaporkan by The New York Times, yang pertama kali melaporkan serangan itu, Makmal Yuga ' jurutera keselamatan Sam Curry, yang berkomunikasi dengan penggodam yang didakwa, berkata bahawa:
“Mereka mempunyai akses penuh kepada Uber. (…) Ini adalah kompromi yang menyeluruh, daripada rupanya.”
Antara lain, penyerang mendapat akses ke papan pemuka Perkhidmatan Web Amazon (AWS) Uber, papan pemuka pentadbir e-mel Google Workspace, mesin maya VMware ESXi dan pelayan Slack, tempat mereka menulis mesej.
Penggodam itu menghulurkan tangan
Seperti per The New York Times laporan, salah satu mesejnya ialah:
"Saya mengumumkan saya seorang penggodam dan Uber telah mengalami pelanggaran data."
Laporan itu juga mengatakan bahawa penyerang mendakwa telah menghantar mesej teks kepada pekerja Uber yang berpura-pura menjadi orang IT korporat, meyakinkan pekerja itu untuk berkongsi kata laluan yang membolehkan penggodam mengakses sistem syarikat.
Selain itu, penyerang itu berkata dia berumur 18 tahun dan telah menggodam platform Uber kerana ia mempunyai keselamatan yang lemah, sambil menambah bahawa pemandu Uber sepatutnya mempunyai gaji yang lebih baik.
Jawapan Uber
Menjawab kejadian itu, Uber Communications berkata di Twitternya (NYSE: TWTR) akaun bahawa:
“Kami sedang bertindak balas terhadap insiden keselamatan siber. Kami berhubung dengan penguatkuasa undang-undang dan akan menyiarkan kemas kini tambahan di sini apabila ia tersedia.”
Menurut e-mel dalaman yang dilihat oleh The New York Times, ketua pegawai keselamatan maklumat syarikat Latha Maripuri memberitahu pekerja bahawa kejadian itu sedang disiasat:
“Kami tidak mempunyai anggaran buat masa ini mengenai masa akses penuh kepada alatan akan dipulihkan, jadi terima kasih kerana menerima kami.”
Serangan siber berlaku lebih sedikit sebulan selepas Uber Technologies mencatatkan lonjakan lebih 13% dalam dagangan prapasaran selepas mengeluarkan laporan pendapatannya yang melebihi jangkaan di Wall Street dengan 105% peningkatan hasil tahun ke tahun, Seperti finbold dilaporkan.
Sumber: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/