Uber кибершабуылға ұшырады, өйткені хакерлер ішкі жүйелерге «толық қол жеткізе алады».

Қазіргі заманда ірі компанияларға жасалған хакерлік шабуылдар жаңалық емес, оның ең соңғы құрбаны Uber Technologies болды, пайдаланушыларға көлікпен жүруге, жол жүруге, тамақтануға және т.б. мүмкіндік беретін қызмет көрсету (MaaS) провайдері.

Атап айтқанда, Uber платформасы 15 қыркүйекте бұзылды, шабуылдаушы компанияның Windows домені және қауіпсіздік бағдарламалық құралы сияқты көптеген маңызды ішкі жүйелеріне, соның ішінде осалдық есептері, Bleeping компьютері деп хабарлайды қыркүйекте 16.

Uber жүйелеріне толық қол жеткізу

Сонымен қатар, хакер бөлісті киберқауіпсіздік зерттеушілер және New York Times тілшілерге платформаның ішкі жүйелерінің, электрондық пошта бақылау тақталарының, бұлттық қойманың және Slack серверінің скриншоттары осы жүйелерге толық қолжетімділік сияқты көрінетінін көрсетеді.

А айтуынша есеп by The New York Times газеті, шабуыл туралы бірінші рет хабарлаған Юга зертханасы Болжалды хакермен байланысқан қауіпсіздік инженері Сэм Карри былай деді:

«Олардың Uber-ке толық қол жетімділігі бар. (...) Бұл көрінетініне қарағанда толық ымыраға келу».

Басқа нәрселермен қатар, шабуылдаушы Uber компаниясының Amazon Web Services (AWS) бақылау тақтасына, Google Workspace электрондық пошта әкімшісінің бақылау тақтасына, VMware ESXi виртуалды машиналарына және олар хабарламалар жазған Slack серверіне қол жеткізді.

Хакер қолын созады

Сәйкес New York Times есеп, хабарламалардың бірі болды:

«Мен хакер екенімді және Uber деректердің бұзылғанын жариялаймын».

Хабарламада сондай-ақ шабуылдаушы Uber қызметкеріне корпоративтік IT қызметкері болып көрінетін мәтіндік хабарлама жіберіп, қызметкерді хакерге компания жүйелеріне кіруге мүмкіндік беретін құпия сөзді бөлісуге көндірді деп мәлімдеген.

Бұған қоса, шабуылдаушы өзінің 18 жаста екенін және Uber платформасын бұзғанын, себебі оның қауіпсіздігі нашар екенін айтып, Uber жүргізушілерінің жалақысы жақсы болуы керек екенін айтты.

Uber жауабы

Оқиғаға жауап берген Uber Communications айтты өзінің Twitter-інде (NYSE: tWTR) ескеріңіз:

«Қазір біз киберқауіпсіздік оқиғасына жауап беріп жатырмыз. Біз құқық қорғау органдарымен байланыстамыз және олар қолжетімді болған кезде қосымша жаңартуларды осында жариялайтын боламыз».

Көрген ішкі электрондық поштаға сәйкес New York Times, компанияның ақпараттық қауіпсіздік жөніндегі бас офицері Лата Марипури қызметкерлерге оқиғаның тексеріліп жатқанын айтты:

«Қазір бізде құралдарға толық қолжетімділік қашан қалпына келтірілетіні туралы есеп жоқ, сондықтан бізбен бірге болғаныңыз үшін рахмет».

Кибершабуыл Uber Technologies компаниясы Уолл-стритте күткеннен асып түсетін кіріс туралы есебін жариялағаннан кейін алдын ала саудада 13%-дан астам өсуді тіркегеннен кейін бір айдан сәл астам уақыт өткен соң орын алды. Жылдық табыс 105% өсті, Сияқты Финболд деп хабарлады.