Uber는 십대에 의해 해킹당했습니다 – 여기까지 우리가 알고 있는 것이 있습니다.

업데이트 2022년 9월 16일 오후 1시 56분 동부 표준시: Uber가 The New York Times의 보고서에 응답했습니다. 회사는 민감한 날짜에 액세스했다는 증거가 없으며 법 집행 기관에 통보되었다고 밝혔습니다. 아래 원본 보고서를 읽으십시오.

차량공유업체 우버(Uber)는 오늘 해킹을 당했다고 확인했습니다. The New York Times와의 인터뷰 에서 공격자는 회사의 내부 엔지니어링 및 통신 시스템에 침투했다고 주장합니다.

이 사건은 여러 차원에서 이상합니다. 침입의 범위는 불분명하지만 우리가 알고 있는 것은 진정으로 놀랍습니다.

우리가 가지고 있는 작은 정보를 사용하여 이 사건을 분석하고 Uber의 대응을 분석하고 Uber 라이더에게 미칠 수 있는 결과를 조사할 것입니다.

공격자

좋은 소식이 있습니다. 공격자는 이익을 추구하는 범죄 조직이나 국가가 후원하는 해킹 조직의 일원으로 활동하지 않는 것 같습니다.

실제로 해커는 호기심과 세계에서 가장 가치 있는 택시 회사의 디지털 방어 체계를 위반하려는 욕망에 동기를 부여받은 것으로 보입니다.

우리는 이것을 어떻게 압니까? 첫째, 공격자는 동기에 대해 상당히 솔직했습니다. The New York Times 와의 인터뷰에서 그들은 18세의 사이버 보안 애호가라고 주장했습니다.

Uber가 십자선에 들어간 이유는 무엇입니까? 공격자가 "보안이 취약하다"고 주장했기 때문입니다.

또한 그들은 Uber에 자신의 존재를 알렸습니다. 내부 시스템에 액세스한 후 해커는 "나는 해커이며 Uber가 데이터 유출을 겪었음을 발표합니다."라는 Slack 메시지를 게시했습니다.

실제 악의적인 행위자는 가능한 오랫동안 침묵하는 경향이 있습니다. 또는 그들은 회사를 무력화하여 막대한 몸값을 빼내기 위해 단호하게 행동합니다. 그런 일들 중 어느 것도 여기서 일어나지 않았습니다.

Slack 메시지는 또한 Uber가 운전자에게 더 많은 비용을 지불하도록 요구하고 여러 내부 데이터베이스를 나열했습니다. New York Times 에 따르면 공격자는 최후의 쿠데타로 "직원을 위한 내부 정보 페이지에 노골적인 사진"을 게시했습니다.

공격

글을 쓰는 시점에서 Uber는 보안 사고에 대한 사후 분석을 아직 발표하지 않았습니다. 이해가 됩니다. 이 이야기는 매우 신선합니다.

여기서는 명확성을 위해 공격자의 증언과 NYT의 보고에 의존해야 합니다. 이 문서에 따르면 공격자는 간단한 사회 공학 전술을 사용했습니다.

그들은 "기업 정보 기술 담당자"를 가장하여 직원에게 비밀번호를 넘겨주도록 설득했습니다.

이후에 무슨 일이 일어났는지 불명확합니다. 한 NYT 소식통은 공격이 Uber 시스템의 "완전한 손상"이라고 주장했습니다.

그러나 타협과 치명적인 위반에는 차이가 있습니다. 사고가 그 극 중 하나에 위치하는 경우 의도에 따라 크게 좌우됩니다.

2017년 Uber 해킹과 같이 공격자가 막대한 양의 사용자 데이터를 빼내어 판매하거나 회사를 몸값으로 유인한 경우 사건은 후자 범주에 속합니다. 지금까지 이것에 대한 증거는 없습니다.

재정적 동기가 없다고 해서 일어난 일을 정당화할 수는 없습니다. 그러나 이 해커는 사이버 보안법에 대한 이해가 부족한 호기심 많은 십대일 뿐입니다.

보안 전문가 Marcus Hutchins에 따르면 공격자는 직원의 계정을 도용한 후 하드 코딩된 관리자 자격 증명이 포함된 Microsoft PowerShell 스크립트를 발견했습니다.

이러한 자격 증명으로 해커는 Uber IT 장치의 다른 부분에 침투할 수 있습니다. 보안 분야에서는 이를 '측면 이동'이라고 합니다.

또는 다른 식으로 말하면 공격자는 더 많은 시스템을 손상시켜 각각의 퍼즐 조각을 제공함으로써 점점 더 많은 시스템을 확보하게 됩니다.

응답

Uber는 아직 사용자에게 미치는 영향을 명확히 밝히지 않았습니다. 회사는 일반적으로 회사가 침해를 경험하는 경우와 같이 아직 뉴스룸 페이지에 공식 발표를 게시하지 않았습니다.

Uber는 트위터에서 법 집행 기관과 협력하여 사건을 조사하고 있다고 밝혔습니다.

공격자가 다양한 뉴스 에이전시와 대화했으며 Uber 네트워크에서 자신의 존재를 숨기는 것을 부끄러워하지 않았다는 점을 감안할 때 앞으로 몇 주 및 몇 달 안에 이른 아침에 문을 두드리면 깨어날 가능성이 높습니다.

Opsec(또는 '운영 보안', 행동을 숨기는 과정)은 아마도 그들의 가장 큰 우선순위가 아닐 것입니다.

이것이 Uber 고객에게 의미하는 바는 무엇입니까?

솔직히 우리는 모릅니다. 공격자가 액세스한 항목, 데이터 유출 여부 또는 고객 정보에 관한 Uber의 정책에 대한 확실한 정보는 없습니다.

따라서 다음 단계를 수행하는 것이 좋습니다.

• 예방 조치로 Uber 비밀번호를 강력하고 고유한 비밀번호로 변경하세요. 이상적으로 Uber는 해싱 및 솔팅으로 비밀번호를 보호해야 합니다(여기에 설명됨). 그렇지 않거나 적절한 수준이 아닌 경우 비밀번호를 변경하면 계정이 보호됩니다.
• 이중 인증 설정(MFA 또는 2FA)
• 직불카드 세부정보를 삭제합니다. 신용 카드로 Uber 차량 요금을 지불하면 공격자가 귀하의 계정을 도용하는 경우 지불 거절을 할 수 있습니다.

KnowTechie 는 의견을 받기 위해 Uber 담당자에게 연락했습니다. 답장을 받으면 이 게시물을 업데이트하겠습니다.

업데이트 2022년 9월 20일 오전 8시 30분(동부 표준시): Uber는 회사 블로그에 게시물을 게시하여 정확히 무슨 일이 일어났는지, 그리고 최근 보안 사고에 대한 대응을 어떻게 처리하고 있는지에 대한 업데이트를 제공합니다.

회사는 침해의 심각성, 발생 방법, 책임이 있는 사람 및 문제를 완화하기 위해 수행하는 작업에 대해 설명합니다. 조사는 여전히 진행 중이며 현재 이 문제를 해결하기 위해 디지털 포렌식 회사와 협력하고 있습니다.

이에 대한 생각이 있습니까? 토론을 트위터나 페이스북으로 가져오세요.

편집자 추천:

• 새로운 TikTok 해킹, 소스 코드와 사용자 데이터 노출
• LastPass는 새로운 데이터 침해를 보고하지만 패닉의 원인은 없습니다
• 해커는 상징적인 FPS Doom을 John Deere 트랙터에 이식했습니다.
• 해커가 2012년 이후에 만든 Honda를 잠금 해제할 수 있는 새로운 익스플로잇