Uber hacked: Η Uber έγινε θύμα κυβερνοεπίθεσης χθες απόγευμα, καθώς hacker απέκτησε πρόσβαση σε vulnerability reports και μοιράστηκε δημοσίως screenshots με δεδομένα από τα εσωτερικά συστήματα της εταιρείας, του email dashboard και του Slack server.
Τα screenshots δείχνουν ότι μάλλον υπήρχε πλήρης πρόσβαση σε πολλά κρίσιμα συστήματα IT της Uber, συμπεριλαμβανομένου του λογισμικού ασφαλείας της εταιρείας και του Windows domain.
Δείτε επίσης: Phishing καμπάνια στοχεύει Έλληνες – Κλέβει τραπεζικά credentials
Ο hacker φαίνεται πως απέκτησε πρόσβαση στην κονσόλα Amazon Web Services της εταιρείας, στα VMware ESXi virtual machines, στο Google Workspace email admin dashboard και στο Slack server, στον οποίο ο hacker δημοσίευσε μηνύματα.
Η Uber επιβεβαίωσε το hack, γράφοντας στο Twitter ότι είναι σε επαφή με τις αρχές επιβολής του νόμου. Υποσχέθηκε, επίσης, ότι θα δώσει περισσότερες πληροφορίες για το περιστατικό μόλις γίνουν διαθέσιμες.
“Αντιμετωπίζουμε αυτήν τη στιγμή ένα περιστατικό κυβερνοασφάλειας. Είμαστε σε επαφή με τις αρχές επιβολής του νόμου και θα δημοσιεύσουμε επιπλέον ενημερώσεις εδώ μόλις γίνουν διαθέσιμες“, έγραψε στο Twitter ο λογαριασμός Uber Communications.
Οι New York Times, που ανέφεραν πρώτοι το hack της Uber, είπαν ότι μίλησαν με τον επιτιθέμενο, ο οποίος είπε ότι παραβίασε την εταιρεία μετά από μια social engineering επίθεση σε έναν υπάλληλο. Ο hacker κατάφερε να κλέψει τον κωδικό πρόσβασης του υπαλλήλου και έτσι απέκτησε πρόσβαση στα εσωτερικά συστήματα της εταιρείας.
Το social engineering χρησιμοποιείται συχνά στις επιθέσεις και είναι αποτελεσματικό. Κάπως έτσι έχουν ξεκινήσει παραβιάσεις και σε άλλες μεγάλες εταιρείες, όπως στις Twitter, MailChimp, Robinhood και Okta.
Δείτε επίσης: Hackers εκμεταλλεύονται το θάνατο της Βασίλισσας Ελισάβετ
Uber hacked: Εκτέθηκαν vulnerability reports
Πιθανότατα ο hacker κατάφερε να κλέψει δεδομένα και source code από την Uber κατά τη διάρκεια αυτής της επίθεσης. Ωστόσο, είναι σίγουρο ότι είχε πρόσβαση και σε άλλα πολύτιμα στοιχεία. Σύμφωνα με τον μηχανικό ασφαλείας της Yuga Labs, Sam Curry, ο hacker είχε πρόσβαση στο πρόγραμμα HackerOne bug bounty της εταιρείας.
Ο Curry είπε στο BleepingComputer ότι έμαθε για πρώτη φορά για την παραβίαση αφού ο εισβολέας άφησε ένα σχόλιο σε μια αναφορά ευπάθειας που υπέβαλε στην Uber πριν από δύο χρόνια.
Η Uber τρέχει ένα πρόγραμμα bug bounty που επιτρέπει σε ερευνητές ασφαλείας να αποκαλύπτουν ιδιωτικά τις ευπάθειες που βρίσκουν στα συστήματα και τις εφαρμογές της εταιρείας. Η Uber τους επιβραβεύει με μια χρηματική αμοιβή. Αυτές οι αναφορές ευπάθειας πρέπει να διατηρούνται εμπιστευτικές, έως ότου δημοσιευτεί μια επιδιόρθωση ώστε να μην μπορούν οι κακόβουλοι hackers να χρησιμοποιήσουν τις ευπάθειες σε επιθέσεις.
Δείτε επίσης: Η ομάδα Webworm τροποποιεί παλιά malware και τα δοκιμάζει σε νέες επιθέσεις
Ο επιτιθέμενος που βρίσκεται πίσω από το χθεσινό hack της Uber πιθανότατα έχει στα χέρια του τις αναφορές με τις ευπάθειες που υπάρχουν στα συστήματα της εταιρείας και πιθανότατα ανάμεσά τους να υπάρχουν και ευπάθειες που δεν έχουν διορθωθεί ακόμα. Αυτό σημαίνει ότι θα μπορούσε να χρησιμοποιήσει αυτές τις ευπάθειες για περεταίρω επιθέσεις ή να ενημερώσει άλλους εγκληματίες του κυβερνοχώρου για τις ευπάθειες παίρνοντας ως αντάλλαγμα χρήματα.
Η πλατφόρμα HackerOne έκτοτε απενεργοποίησε το πρόγραμμα bug bounty της Uber, διακόπτοντας την πρόσβαση στις αναφορές ευπαθειών. Ωστόσο, ο hacker μπορεί να έχει ήδη κατεβάσει τις αναφορές.
Πηγή: www.bleepingcomputer.com