Uber a fost spart de un adolescent – iată ce știm până acum
Publicat: 2022-09-19ACTUALIZARE 16.09.2022 13:56 ET: Uber a răspuns la raportul The New York Times. Compania afirmă că nu are dovezi că a fost accesată o dată sensibilă și că oamenii legii au fost sesizați. Citiți mai jos raportul original.
Gigantul Uber a confirmat astăzi că a fost piratat. Atacatorul, vorbind cu The New York Times , susține că a pătruns în sistemele interne de inginerie și comunicații ale companiei.
Acest incident este ciudat pe atât de multe planuri. Deși amploarea intruziunii rămâne neclară, ceea ce știm este cu adevărat uimitor.
Folosind puținele informații pe care le avem, vom analiza acest incident, vom analiza răspunsul Uber și vom explora eventualele consecințe pentru călătorii Uber.
Atacatorul
Iată vestea bună: atacatorul nu pare să opereze ca parte a unei bande criminale bazate pe profit sau a unei ținute de hacking sponsorizate de stat.
De fapt, hackerul apare motivat de curiozitate și de dorința de a transgresa apărarea digitală a celei mai valoroase companii de taxiuri din lume.
De unde știm asta? În primul rând, atacatorul a fost destul de sincer cu privire la motivațiile lor. Vorbind pentru The New York Times , aceștia au susținut că sunt un pasionat de securitate cibernetică în vârstă de 18 ani.
De ce a intrat Uber în punctul de mirare? Pentru că atacatorul a susținut că „avea o securitate slabă”.
Mai mult, și-au anunțat prezența la Uber. După ce a obținut acces la sistemele sale interne, hackerul a postat un mesaj Slack pe care scria: „Anunț că sunt un hacker și Uber a suferit o breșă de date”.
Actorii adevărați rău intenționați tind să rămână tăcuți cât mai mult timp posibil. Sau acţionează decisiv pentru a paraliza compania pentru a obţine o răscumpărare abruptă. Niciunul dintre aceste lucruri nu s-a întâmplat aici.
Mesajul Slack a cerut, de asemenea, ca Uber să plătească mai mult șoferii și a enumerat mai multe baze de date interne. Ca o lovitură de grație finală, atacatorul, potrivit The New York Times , a postat „o fotografie explicită pe o pagină internă de informații pentru angajați”.
Atacul
La momentul redactării acestui articol, Uber încă nu și-a publicat autopsia asupra incidentului de securitate. Asta e de înțeles. Această poveste este foarte proaspătă.
Va trebui să ne bazăm pe propria mărturie a atacatorului și pe raportarea NYT , pentru claritate aici. Potrivit ziarului, atacatorul a folosit tactici simple de inginerie socială.
Ei au convins un angajat să-și predea parola pretinzând că este o „persoană de tehnologie a informației corporative”.
Ce s-a întâmplat după rămâne neclar. O sursă NYT a susținut că atacul a fost un „compromis total” al sistemelor Uber.
Dar există o diferență între un compromis și o încălcare catastrofală. Acolo unde un incident se află pe oricare dintre acești stâlpi depinde în mare măsură de intenție.
Dacă atacatorul a exfiltrat cantități uriașe de date despre utilizatori și le-a vândut sau a obligat compania să răscumpere, ca și în cazul hack-ului Uber din 2017, incidentul se încadrează în această din urmă categorie. Până acum, nu există dovezi în acest sens.
Lipsa oricărui motiv financiar nu justifică ceea ce s-a întâmplat. Dar indică faptul că acest hacker este doar un adolescent curios, cu o înțelegere slabă a legii securității cibernetice.
După ce a compromis contul angajatului, atacatorul a găsit un script Microsoft PowerShell cu acreditări de administrator codificate, conform expertului în securitate Marcus Hutchins.
Cu aceste acreditări, hackerul s-ar putea infiltra în alte părți ale aparatului IT al Uber. În domeniul securității, aceasta se numește „mișcare laterală”.
Cineva a contactat hackerul Uber pe contul de telegram pe care l-a postat. Ei susțin că au folosit un angajat, apoi au găsit acreditări de administrator într-un script Powershell pe o partajare de rețea. Nu sunt sigur cine este sursa originală sau validitatea revendicării, dar captura de ecran este partajată. pic.twitter.com/3Bqccil4dZ
– Marcus Hutchins (@MalwareTechBlog) 16 septembrie 2022
Sau, altfel spus: atacatorul își mărește progresiv stăpânirea compromițând mai multe sisteme, fiecare oferind o altă piesă a puzzle-ului.
Raspunsul
Uber nu a clarificat încă vreun impact asupra utilizatorilor. Compania nu a publicat încă un anunț oficial pe pagina sa de redacție, așa cum este de obicei cazul când o companie se confruntă cu o încălcare.
Într-un tweet, Uber a spus că investighează incidentul în colaborare cu agențiile de aplicare a legii.
Având în vedere că atacatorul a vorbit cu diverse agenții de presă și nu s-a sfiat să-și ascundă prezența în rețeaua Uber, este foarte probabil că vor fi treziți de o bătaie devreme la ușă în următoarele săptămâni și luni.
Opsec (sau „securitatea operațională”, procesul de ascunde a acțiunilor tale) probabil nu este cea mai mare prioritate a acestora.
Ce înseamnă asta pentru clienții Uber?
Sincer, nu știm. Nu există informații definitive despre ceea ce a accesat atacatorul, dacă a exfiltrat date sau politicile Uber cu privire la informațiile despre clienți.
Ca atare, vă recomandăm să urmați următorii pași:
- Ca măsură de precauție, schimbați parola Uber cu ceva puternic și unic. În mod ideal, Uber ar trebui să protejeze parolele cu hashing și sare (după cum este explicat aici). Dacă nu, sau nu ajunge la un nivel adecvat, schimbarea parolei vă va proteja contul.
- Configurați autentificarea cu doi factori (MFA sau 2FA)
- Ștergeți detaliile cardului dvs. de debit. Dacă plătiți cursele Uber cu un card de credit, puteți face o rambursare dacă un atacator vă deturnează contul.
KnowTechie a contactat un reprezentant Uber pentru comentarii. Dacă primim răspunsuri, vom actualiza această postare.
ACTUALIZARE 20.09.2022 08:30 ET: Uber a publicat o postare pe blogul companiei sale, care oferă actualizări despre ceea ce s-a întâmplat exact și cum gestionează răspunsul său la incidentul său de securitate recent.
Compania prezintă gravitatea încălcării, cum s-a întâmplat, cine a fost responsabil și ce fac pentru a atenua problema. Ancheta este încă în desfășurare, iar compania lucrează acum cu firme de criminalistică digitală pentru a rezolva problema.
Ai vreo părere despre asta? Transmite discuția pe Twitter sau Facebook.
Recomandările editorilor:
- Se pare că noul hack TikTok expune codul sursă și datele utilizatorilor
- LastPass raportează o nouă încălcare a datelor, dar nu există niciun motiv de panică
- Hacker-ul port iconicul FPS Doom la tractor John Deere
- Un nou exploit permite hackerilor să deblocheze orice Honda fabricat din 2012