Uber diretas oleh seorang remaja – inilah yang kami ketahui sejauh ini

Diterbitkan: 2022-09-19

UPDATE 9/16/2022 13:56 ET: Uber telah menanggapi laporan dari The New York Times. Perusahaan menyatakan bahwa mereka tidak memiliki bukti bahwa tanggal sensitif diakses dan penegak hukum telah diberitahu. Baca laporan asli di bawah ini.

Raksasa ridesharing Uber hari ini mengkonfirmasi telah diretas. Penyerang, berbicara kepada The New York Times , mengklaim telah menembus teknik internal dan sistem komunikasi perusahaan.

Kejadian ini aneh pada banyak tingkatan. Sementara tingkat intrusi masih belum jelas, apa yang kita ketahui benar-benar mencengangkan.

Dengan menggunakan sedikit informasi yang kami miliki, kami akan menguraikan insiden ini, menganalisis respons Uber, dan mengeksplorasi kemungkinan konsekuensi bagi pengendara Uber.

Penyerang

aplikasi uber di iphone — Gambar: Unsplash

Inilah kabar baiknya: penyerang tampaknya tidak beroperasi sebagai bagian dari geng kriminal yang mencari keuntungan atau kelompok peretas yang disponsori negara.

Faktanya, peretas muncul dimotivasi oleh rasa ingin tahu dan keinginan untuk melampaui pertahanan digital perusahaan taksi paling berharga di dunia.

Bagaimana kita tahu ini? Pertama, penyerang cukup jujur tentang motivasi mereka. Berbicara kepada The New York Times , mereka mengaku sebagai penggemar keamanan siber berusia 18 tahun.

Mengapa Uber memasuki garis bidik mereka? Karena penyerang mengklaimnya “memiliki keamanan yang lemah.”

Apalagi mereka mengumumkan kehadirannya ke Uber. Setelah mendapatkan akses ke sistem internalnya, peretas memposting pesan Slack yang berbunyi: "Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data."

Aktor jahat yang sebenarnya cenderung diam selama mungkin. Atau mereka bertindak tegas untuk melumpuhkan perusahaan untuk mendapatkan uang tebusan yang mahal. Tak satu pun dari hal-hal itu terjadi di sini.

Pesan Slack juga meminta Uber untuk membayar pengemudinya lebih banyak dan mencantumkan beberapa database internal. Sebagai kudeta terakhir, penyerang, menurut The New York Times , memposting "foto eksplisit di halaman informasi internal untuk karyawan."

Serangan itu

Uber, apa yang perlu Anda ketahui, utasnya.

1) pic.twitter.com/CXU75bqrZU
— Kevin Beaumont (@GossiTheDog) 16 September 2022

Pada saat penulisan, Uber belum mempublikasikan postmortem tentang insiden keamanan tersebut. Itu bisa dimengerti. Cerita ini sangat segar.

Kita harus mengandalkan kesaksian penyerang sendiri, dan pelaporan NYT , untuk kejelasan di sini. Menurut surat kabar itu, penyerang menggunakan taktik rekayasa sosial sederhana.

Mereka membujuk seorang karyawan untuk menyerahkan kata sandi mereka dengan berpura-pura menjadi "orang teknologi informasi perusahaan."

Apa yang terjadi setelahnya tetap buram. Salah satu sumber NYT mengklaim serangan itu adalah "kompromi total" dari sistem Uber.

Tapi ada perbedaan antara kompromi dan pelanggaran bencana. Di mana sebuah insiden duduk di salah satu kutub itu sebagian besar bergantung pada niat.

Jika penyerang mengekstraksi sejumlah besar data pengguna dan menjualnya, atau meminta tebusan dari perusahaan, seperti pada peretasan Uber 2017, insiden tersebut termasuk dalam kategori yang terakhir. Sejauh ini, tidak ada bukti tentang ini.

Kurangnya motif keuangan tidak membenarkan apa yang terjadi. Tapi itu menunjukkan bahwa peretas ini hanyalah seorang remaja yang penasaran dengan sedikit pemahaman tentang hukum keamanan siber.

Setelah mengkompromikan akun karyawan, penyerang menemukan skrip Microsoft PowerShell dengan kredensial admin berkode keras, menurut pakar keamanan Marcus Hutchins.

Dengan kredensial ini, peretas dapat menyusup ke bagian lain dari perangkat TI Uber. Di bidang keamanan, ini disebut "gerakan lateral."

Atau, dengan kata lain: penyerang secara progresif meningkatkan cengkeramannya dengan mengkompromikan lebih banyak sistem, masing-masing memberikan bagian lain dari teka-teki.

Responnya

Saat ini kami sedang menanggapi insiden keamanan siber. Kami berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan di sini saat tersedia.
— Uber Comms (@Uber_Comms) 16 September 2022

Uber belum mengklarifikasi dampak apa pun pada pengguna. Perusahaan belum mempublikasikan pengumuman resmi di halaman ruang redaksinya, seperti yang biasanya terjadi ketika perusahaan mengalami pelanggaran.

Dalam sebuah tweet, Uber mengatakan sedang menyelidiki insiden tersebut bekerja sama dengan lembaga penegak hukum.

Mengingat bahwa penyerang telah berbicara dengan berbagai kantor berita dan tidak malu menyembunyikan kehadiran mereka di jaringan Uber, kemungkinan besar mereka akan terbangun karena ketukan pagi di pintu dalam beberapa minggu dan bulan mendatang.

Pembaruan: Aktor Ancaman mengklaim telah sepenuhnya mengkompromikan Uber – mereka telah memposting tangkapan layar dari instance AWS mereka, panel administrasi HackerOne, dan banyak lagi.

Mereka secara terbuka mengejek dan mengejek @Uber. pic.twitter.com/Q3PzzBLsQY

— vx-underground (@vxunderground) 16 September 2022

Opsec (atau 'keamanan operasional', proses menyembunyikan tindakan Anda) sepertinya bukan prioritas terbesar mereka.

Apa artinya ini bagi pelanggan Uber?

Sejujurnya, kami tidak tahu. Tidak ada informasi pasti tentang apa yang diakses penyerang, apakah mereka mengekstrak data apa pun, atau kebijakan Uber terkait informasi pelanggan.

Karena itu, kami akan menyarankan Anda untuk mengambil langkah-langkah berikut:

Sebagai tindakan pencegahan, ubah kata sandi Uber Anda menjadi sesuatu yang kuat dan unik. Idealnya, Uber harus melindungi kata sandi dengan hashing dan salting (seperti yang dijelaskan di sini). Jika tidak, atau tidak mencapai tingkat yang memadai, mengubah kata sandi Anda akan melindungi akun Anda.
Menyiapkan otentikasi dua faktor (MFA atau 2FA)
Hapus detail kartu debit Anda. Membayar perjalanan Uber dengan kartu kredit berarti Anda dapat melakukan tolak bayar jika penyerang membajak akun Anda.

KnowTechie telah menghubungi perwakilan Uber untuk memberikan komentar. Jika kami mendengarnya kembali, kami akan memperbarui posting ini.

PEMBARUAN 20-09/2022 8:30 ET: Uber menerbitkan posting di blog perusahaannya, yang memberikan pembaruan tentang apa yang sebenarnya terjadi dan bagaimana mereka menangani tanggapannya terhadap insiden keamanan baru-baru ini.

Perusahaan menguraikan tingkat keparahan pelanggaran, bagaimana hal itu terjadi, siapa yang bertanggung jawab, dan apa yang mereka lakukan untuk mengurangi masalah tersebut. Investigasi masih berlangsung, dan perusahaan sekarang bekerja dengan perusahaan forensik digital untuk menyelesaikan masalah ini.

Punya pemikiran tentang ini? Bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

Peretasan TikTok baru dilaporkan mengekspos kode sumber dan data pengguna
LastPass melaporkan pelanggaran data baru tetapi tidak ada alasan untuk panik
Peretas memasang ikon FPS Doom ke traktor John Deere
Eksploitasi baru memungkinkan peretas membuka kunci Honda yang dibuat sejak 2012