Најголемата алтернатива на такси превозот – Uber е најнова жртва на хакерски напад. Компанијата веќе објави дека работи на инцидентот, а во иднина ќе објават повеќе детали од нападот. Како последица на нападот во прекин се алатките за интерна комуникација и дел од инженерските системи.
Напаѓачот откри дека нападот успеал, бидејќи безбедносниот систем на Uber бил лош. Според сликите кои ги споделил има пристап до сорс кодот на Uber, имејл и интерните системи на компанијата.
Хакирањето го откри самиот напаѓач кој остави порака „Објавувам дека сум хакер и Uber е пробиен“ на Slack каналот на Uber. Вработените во прв момент мислеле дека станува збор за шега, и комуникацијата со него била шеговита. На крај хакерот одговорил „Не сакам да бидам здодевен, ама не мислам дека ИТ ќе ги цени мемињата додека се справува со хакирањето“.
Одговорноста за нападот ја презема осумнаесет годишник. Дел од неговата мотивација е лошиот третман на возачите во Uber. Сепак подоцна напаѓачот вели дека нападот бил за забава, но и дека за неколку месеци би можел да го сподели сорс кодот на Uber. Напаѓачот има пристап до алатките на Uber вклучувајќи ги Amazon Web Services и Google Cloud, пренесе New York Times.
Засега нема детали за нападот од Uber, но неофицијални детали кои ги сподели хакерот веќе започнаа да се шират на друштвените мрежи. Напаѓачот преку социјален инженеринг успеал да дојде до информации за вработен. Потоа се логирал преку VPN и го скенирал интранет. На интерната мрежа успеал да пронајде powershell скрипти. Една од скриптите имала корисничко име и лозинка за корисник со администраторски пристап. Ова му овозможило администраторски пристап до DA, DUO, Onelogin, AWS и GSuite.
Безбедносните експерти предупредуваат дека нападите со социјален инженеринг стануваат се почести. Ова е благодарение на вештината на напаѓачите, но и на сетови алатки за социјален инженеринг.
„Гледаме дека напаѓачите се попаметни и започнуваат да документираат што успева. Имаат алатки кои им овозможуваат полесно да ги користат овие методи за социјален инженеринг. Станува речиси комерцијално“, вели Рејчел Тобак, безбедносен експерт и директорка во компанијата SocialProof Security.
За жал за Uber ова не е прв сајбер напад. Во 2016 од Uber беа украдени податоци за 57 милиони возачи и клиенти. Компанијата им плати 100000 долари на напаѓачите и го скри нападот. Пробивањето го потврдија една година подоцна откако Bloomberg го откри нападот.