ไทล์ใหญ่ใหม่สำหรับ Uber? บริษัทยอมรับว่าตกเป็นเหยื่อของ “เหตุการณ์ด้านความปลอดภัย” ตามที่ผู้เชี่ยวชาญหลายคนระบุว่าแฮ็กเกอร์จะสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนจำนวนมากได้
นี่เป็นแฮ็กที่อาจส่งผลกระทบร้ายแรงต่อ Uber เครือข่ายคอมพิวเตอร์ของบริษัท VTC ชื่อดังถูกบุกรุกเมื่อวานนี้ แฮกเกอร์-ใครบอกนิวยอร์กไทม์สด้วยอายุเพียง 18 ปี- สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนจำนวนมหาศาล
จากภาพหน้าจอที่แฮ็กเกอร์ถ่ายและเผยแพร่บน Twitter พบว่าส่วนที่ดีของทรัพยากรไอทีของบริษัทอยู่ภายใต้การควบคุมของเขา: ที่เก็บซอร์สโค้ด การส่งข้อความภายใน พื้นที่เก็บข้อมูล Google Drive สภาพแวดล้อมของ Amazon Web Services และ Google Cloud ข้อมูลทางการเงิน... รายการดำเนินต่อไป -เขาสามารถเข้าถึง Uber ได้ไม่มากก็น้อย» วิศวกรรักษาความปลอดภัย Sam Curry กล่าวที่นิวยอร์กไทม์ส,สื่อแห่งแรกที่รายงานเรื่องนี้
https://twitter.com/vxunderground/status/1570597582417821703
แฮกเกอร์ประกาศแพ็คเกจของเขาบนระบบส่งข้อความ Slack ของบริษัท“สวัสดี @ที่นี่ ฉันแจ้งให้คุณทราบว่าฉันเป็นแฮกเกอร์และ Uber เพิ่งประสบกับข้อมูลรั่วไหล”เราอ่านข้อความของเขาได้ไหม จากนั้นเขาก็ให้รายละเอียดเกี่ยวกับบริการที่เขาสามารถแย่งชิงได้… ก่อนที่จะปิดท้ายด้วยแฮชแท็กที่ตรงไปตรงมา: “Uber จ่ายเงินให้คนขับต่ำกว่าความเป็นจริง-
https://twitter.com/ColtonSeal/status/1570596125924794368
การออกนอกบ้านซึ่งทำให้ผู้เชี่ยวชาญบางคนเชื่อว่าการแฮ็กจะมีแรงจูงใจทางการเมืองมากกว่าแรงจูงใจทางการเงิน แม้ว่าจะเร็วเกินไปที่จะสรุปผลอย่างเร่งด่วนก็ตาม เราสังเกตว่าเมื่อพิจารณาจากปฏิกิริยาของพนักงานของบริษัท หลายคนเชื่อว่ามันเป็นเรื่องตลก ฝ่ายบริหารของ Uber ได้สั่งห้ามการใช้ Slack ชั่วคราว
ที่นิวยอร์กไทม์สสามารถพูดคุยกับแฮกเกอร์ได้อย่างไม่ต้องสงสัยผ่านที่อยู่โทรเลขของเขาซึ่งเขาเผยแพร่ทางออนไลน์ เขาสรุปขั้นตอนต่างๆ ที่ทำให้เขาสามารถควบคุมบริการของบริษัทได้
แฮ็คที่เกือบจะง่ายเกินไป
ชายคนที่เรียกตัวเองว่า “Tea Pot” บน Telegram ใช้งานวิศวกรรมสังคมเพื่อหลอกลวงพนักงานของบริษัทเป็นครั้งแรก โดยเขาถูกกล่าวหาว่าส่งข้อความหาเขาโดยอ้างว่าเป็นสมาชิกของทีมรักษาความปลอดภัยด้านไอทีของบริษัท สิ่งนี้จะทำให้เขาสามารถเข้าถึง VPN ของบริษัทและอินทราเน็ตของบริษัทได้
ประการที่สอง ตามที่รายงานโดย Corben Leo “แฮกเกอร์ที่มีจริยธรรม” Tea Pot ค้นพบสคริปต์ Powershell หลายตัวในการแชร์เครือข่าย ปัญหาร้ายแรง หนึ่งในสคริปต์เหล่านี้มีข้อมูลที่มีค่าเกินกว่าจะแบ่งปันกับทั้งสี่สายในลักษณะนี้ โดยไม่มีการเข้ารหัสใดๆ: การรวมชื่อผู้ใช้/รหัสผ่านของบัญชีผู้ดูแลระบบของบริการที่ละเอียดอ่อนเป็นพิเศษ (Thycotic การจัดการบริการของบัญชีที่ได้รับสิทธิพิเศษ ). ด้วยงานี้ เขาจึงสามารถปลดล็อกการเข้าถึงความลับทั้งหมดของ Uber ได้
https://twitter.com/hacker_/status/1570582547415068672
Uber ตอบสนองต่อการแฮ็กนี้อย่างรุนแรง -ขณะนี้เรากำลังประสบปัญหาด้านความปลอดภัยทางไซเบอร์ เรากำลังติดต่อกับหน่วยงานบังคับใช้กฎหมายและจะโพสต์การอัปเดตเพิ่มเติมเมื่อมีให้ใช้งาน”
https://twitter.com/Uber_Comms/status/1570584747071639552
เมื่อพิจารณาถึงขอบเขตของการแฮ็ก ผลที่ตามมาสำหรับบริษัทและผู้ใช้อาจเป็นหายนะ: แฮกเกอร์สามารถขโมยข้อมูลที่เป็นความลับ ซอร์สโค้ด และทำไมจึงขโมยข้อมูลลูกค้าได้อย่างง่ายดาย ซึ่งเขาสามารถเผยแพร่หรือขายต่อให้กับอาชญากรไซเบอร์รายอื่นได้
ข้อกังวลที่สำคัญอีกประการหนึ่งก็คือแฮ็กเกอร์ยังสามารถเข้าถึงข้อมูล HackerOne ของ Uber ได้อีกด้วย แพลตฟอร์มนี้ของ« ค่าหัวแมลง »อนุญาตให้แฮกเกอร์ที่มีจริยธรรมรายงานช่องโหว่ไปยังบริษัทที่เข้าร่วมเพื่อรับเงินสดที่เย็นจัด ข้อมูลซึ่งจะต้องเป็นความลับอย่างชัดเจนก่อนที่ข้อบกพร่องจะถูกปิด อย่างไรก็ตามตามข้อหนึ่งแหล่งที่มาที่ไม่ระบุชื่อของคอมพิวเตอร์ส่งเสียงบี๊บ, Tea Pot ดูแลการดาวน์โหลดรายงานช่องโหว่ทั้งหมดก่อนที่จะถูกตัดการเข้าถึง และในบรรดารายงานเหล่านี้ ก็จะมีช่องโหว่... ที่ไม่ได้รับการติดตั้ง สิ่งเหล่านี้อาจทำให้เกิดข้อกังวลด้านความปลอดภัยใหม่สำหรับ Uber และผู้ใช้ในอนาคต
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เดอะนิวยอร์กไทมส์
