Uber был взломан подростком — вот что мы знаем на данный момент

Опубликовано: 2022-09-19

ОБНОВЛЕНИЕ 16 сентября 2022 г., 13:56 по восточному времени: Uber ответил на сообщение The New York Times. Компания заявляет, что у нее нет доказательств того, что конфиденциальная дата была доступна, и что правоохранительные органы были уведомлены. Читайте исходный отчет ниже.

Гигант по совместному использованию поездок Uber сегодня подтвердил, что его взломали. Злоумышленник в беседе с The New York Times утверждает, что проник во внутренние инженерные и коммуникационные системы компании.

Этот инцидент странен на многих уровнях. Хотя масштабы вторжения остаются неясными, то, что мы знаем, действительно поразительно.

Используя имеющуюся у нас небольшую информацию, мы разберем этот инцидент, проанализируем реакцию Uber и изучим любые возможные последствия для клиентов Uber.

Злоумышленник

приложение убер на айфоне — Изображение: Unsplash

Есть и хорошие новости: злоумышленник, похоже, не является частью какой-то преступной группировки, ориентированной на получение прибыли, или хакерской организации, спонсируемой государством.

На самом деле хакером движет любопытство и желание нарушить цифровую защиту самой дорогой в мире компании такси.

Откуда нам это знать? Во-первых, злоумышленник довольно откровенно рассказал о своих мотивах. В разговоре с The New York Times они заявили, что являются 18-летними энтузиастами кибербезопасности.

Почему Uber попал в поле их зрения? Потому что злоумышленник утверждал, что у него «слабая безопасность».

Более того, они заявили о своем присутствии Uber. Получив доступ к своим внутренним системам, хакер опубликовал в Slack сообщение, которое гласило: «Я объявляю, что я хакер, и у Uber произошла утечка данных».

Настоящие злоумышленники склонны хранить молчание как можно дольше. Или они действуют решительно, чтобы нанести вред компании, чтобы получить крутой выкуп. Ни того, ни другого здесь не произошло.

Сообщение Slack также призывало Uber платить больше своим водителям и перечисляло несколько внутренних баз данных. В качестве последнего удара злоумышленник, как сообщает The New York Times , разместил «откровенную фотографию на странице внутренней информации для сотрудников».

Атака

Убер, что тебе нужно знать, тред.

1) pic.twitter.com/CXU75bqrZU
— Кевин Бомонт (@GossiTheDog) 16 сентября 2022 г.

На момент написания этой статьи Uber еще не опубликовала результаты расследования инцидента с безопасностью. Это понятно. Эта история очень свежая.

Для ясности здесь нам придется полагаться на собственные показания нападавшего и отчет NYT . Согласно газете, злоумышленник использовал простую тактику социальной инженерии.

Они убедили сотрудника передать свой пароль, представившись «специалистом по корпоративным информационным технологиям».

То, что произошло после, остается туманным. Один источник NYT заявил, что атака была «полной компрометацией» систем Uber.

Но есть разница между компромиссом и катастрофическим нарушением. Расположение инцидента на одном из этих полюсов во многом зависит от намерения.

Если злоумышленник извлек огромное количество пользовательских данных и продал их или потребовал от компании выкуп, как в случае со взломом Uber в 2017 году, инцидент относится ко второй категории. До сих пор нет никаких доказательств этого.

Отсутствие каких-либо финансовых мотивов не оправдывает произошедшее. Но это указывает на то, что этот хакер — всего лишь любопытный подросток, плохо разбирающийся в законах о кибербезопасности.

По словам эксперта по безопасности Маркуса Хатчинса, после компрометации учетной записи сотрудника злоумышленник обнаружил сценарий Microsoft PowerShell с жестко запрограммированными учетными данными администратора.

С этими учетными данными хакер мог проникнуть в другие части ИТ-аппарата Uber. В сфере безопасности это называется «боковым перемещением».

Или, другими словами, злоумышленник постепенно увеличивает свою власть, компрометируя все больше систем, каждая из которых представляет собой еще одну часть головоломки.

Ответ

В настоящее время мы реагируем на инцидент кибербезопасности. Мы поддерживаем связь с правоохранительными органами и будем публиковать здесь дополнительные обновления по мере их появления.
— Uber Comms (@Uber_Comms) 16 сентября 2022 г.

Uber еще не прояснил какое-либо влияние на пользователей. Компания еще не опубликовала официальное объявление на своей странице в отделе новостей, как это обычно бывает, когда компания сталкивается с утечкой информации.

В своем твите Uber сообщил, что расследует инцидент в сотрудничестве с правоохранительными органами.

Учитывая, что злоумышленник общался с различными информационными агентствами и не стеснялся скрывать свое присутствие в сети Uber, весьма вероятно, что в ближайшие недели и месяцы его разбудит ранний утренний стук в дверь.

Обновление: злоумышленник утверждает, что полностью скомпрометировал Uber — они опубликовали скриншоты своего экземпляра AWS, панели администрирования HackerOne и многого другого.

Они открыто дразнят и насмехаются над @Uber. pic.twitter.com/Q3PzzBLsQY
— vx-underground (@vxunderground) 16 сентября 2022 г.

Opsec (или «оперативная безопасность», процесс сокрытия ваших действий), вероятно, не является их главным приоритетом.

Что это значит для клиентов Uber?

Честно говоря, мы не знаем. Нет точной информации о том, к чему обращался злоумышленник, украли ли они какие-либо данные или о политике Uber в отношении информации о клиентах.

Поэтому мы рекомендуем вам предпринять следующие шаги:

В качестве меры предосторожности измените свой пароль Uber на надежный и уникальный. В идеале Uber должен защищать пароли с помощью хэширования и соления (как описано здесь). Если это не так или не соответствует требованиям, смена пароля защитит вашу учетную запись.
Настройте двухфакторную аутентификацию (MFA или 2FA)
Удалите данные своей дебетовой карты. Оплата поездок Uber с помощью кредитной карты означает, что вы можете сделать возврат средств, если злоумышленник захватит вашу учетную запись.

Компания KnowTechie обратилась к представителю Uber за комментариями. Если мы получим ответ, мы обновим этот пост.

ОБНОВЛЕНИЕ 20 сентября 2022 г., 8:30 утра по восточному времени: Uber опубликовал сообщение в своем блоге компании, в котором содержится обновленная информация о том, что именно произошло, и о том, как они реагируют на недавний инцидент с безопасностью.

Компания описывает серьезность нарушения, как это произошло, кто несет ответственность и что они делают, чтобы смягчить проблему. Расследование все еще продолжается, и сейчас компания работает с фирмами, занимающимися цифровой криминалистикой, для решения проблемы.

Есть какие-нибудь мысли по этому поводу? Перенесите обсуждение в наш Twitter или Facebook.

Uber был взломан подростком — вот что мы знаем на данный момент

Злоумышленник

Атака

Ответ

Что это значит для клиентов Uber?

Рекомендации редакции: