Uber ถูกวัยรุ่นแฮ็ก – นี่คือสิ่งที่เรารู้จนถึงตอนนี้

เผยแพร่แล้ว: 2022-09-19

UPDATE 9/16/2022 13:56 PM ET: Uber ได้ตอบกลับรายงานจาก The New York Times แล้ว บริษัทระบุว่าไม่มีหลักฐานว่ามีการเข้าถึงวันที่ละเอียดอ่อนและได้รับแจ้งการบังคับใช้กฎหมายแล้ว อ่านรายงานต้นฉบับด้านล่าง

Uber ยักษ์แชร์รถ ยืนยันว่าถูกแฮ็กแล้ว ผู้โจมตีที่พูดกับ The New York Times อ้างว่าได้เจาะระบบวิศวกรรมภายในและการสื่อสารของบริษัท

เหตุการณ์นี้เป็นเรื่องแปลกในหลายระดับ ในขณะที่ขอบเขตของการบุกรุกยังไม่ชัดเจน แต่สิ่งที่เรารู้นั้นน่าประหลาดใจอย่างแท้จริง

โดยใช้ข้อมูลเพียงเล็กน้อยที่เรามี เราจะทำลายเหตุการณ์นี้ วิเคราะห์การตอบสนองของ Uber และสำรวจผลที่อาจเกิดขึ้นกับผู้โดยสาร Uber

ผู้โจมตี

นี่เป็นข่าวดี: ผู้โจมตีดูเหมือนจะไม่ได้เป็นส่วนหนึ่งของแก๊งอาชญากรที่แสวงหาผลกำไรหรือกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ

อันที่จริง แฮ็กเกอร์ดูเหมือนได้รับแรงบันดาลใจจากความอยากรู้อยากเห็นและความปรารถนาที่จะละเมิดการป้องกันทางดิจิทัลของบริษัทแท็กซี่ที่มีมูลค่ามากที่สุดในโลก

เรารู้เรื่องนี้ได้อย่างไร? ประการแรก ผู้โจมตีค่อนข้างตรงไปตรงมาเกี่ยวกับแรงจูงใจของพวกเขา ในการให้สัมภาษณ์กับ The New York Times พวกเขาอ้างว่าเป็นผู้ที่ชื่นชอบการรักษาความปลอดภัยทางไซเบอร์อายุ 18 ปี

ทำไม Uber เข้าเป้า? เนื่องจากผู้โจมตีอ้างว่า "มีความปลอดภัยที่อ่อนแอ"

ยิ่งกว่านั้น พวกเขายังประกาศการปรากฏตัวของพวกเขาต่อ Uber หลังจากเข้าถึงระบบภายในแล้ว แฮ็กเกอร์ได้โพสต์ข้อความ Slack ว่า "ฉันประกาศว่าฉันเป็นแฮ็กเกอร์และ Uber ประสบปัญหาการละเมิดข้อมูล"

นักแสดงที่มุ่งร้ายตัวจริงมักจะนิ่งเงียบให้นานที่สุด หรือพวกเขาดำเนินการอย่างเด็ดขาดเพื่อทำให้บริษัทพิการเพื่อเรียกค่าไถ่ที่สูงชัน สิ่งเหล่านี้ไม่ได้เกิดขึ้นที่นี่

ข้อความ Slack ยังเรียกร้องให้ Uber จ่ายไดรเวอร์ให้มากขึ้นและระบุฐานข้อมูลภายในหลายรายการ ในการรัฐประหารครั้งสุดท้าย ผู้โจมตีตามรายงาน ของ The New York Times ได้โพสต์ “ภาพถ่ายที่โจ่งแจ้งบนหน้าข้อมูลภายในสำหรับพนักงาน”

การโจมตี

Uber สิ่งที่คุณต้องรู้ เธรด

1) pic.twitter.com/CXU75bqrZU
– เควินโบมอนต์ (@GossiTheDog) 16 กันยายน พ.ศ. 2565

ในขณะที่เขียน Uber ยังไม่ได้เผยแพร่การชันสูตรพลิกศพในเหตุการณ์ด้านความปลอดภัย นั่นเป็นสิ่งที่เข้าใจได้ เรื่องนี้สดมาก

เราจะต้องพึ่งพาคำให้การของผู้โจมตีและการรายงาน ของ NYT เพื่อความชัดเจนที่นี่ รายงานระบุว่า ผู้โจมตีใช้กลวิธีทางสังคมแบบง่ายๆ

พวกเขาเกลี้ยกล่อมพนักงานให้มอบรหัสผ่านโดยแสร้งทำเป็นเป็น “บุคคลด้านเทคโนโลยีสารสนเทศขององค์กร”

สิ่งที่เกิดขึ้นหลังจากนั้นยังคงมืดมน แหล่งข่าวของ NYT รายหนึ่งอ้างว่าการโจมตีดังกล่าวเป็น “การประนีประนอมทั้งหมด” ของระบบ Uber

แต่มีความแตกต่างระหว่างการประนีประนอมและการละเมิดที่ร้ายแรง ในกรณีที่เกิดเหตุการณ์ขึ้นบนเสาทั้งสองนั้นโดยส่วนใหญ่จะขึ้นอยู่กับเจตนา

หากผู้โจมตีขโมยข้อมูลผู้ใช้จำนวนมหาศาลและขายมัน หรือจับบริษัทเรียกค่าไถ่ เช่นเดียวกับการแฮ็ค Uber ปี 2017 เหตุการณ์จะจัดอยู่ในประเภทหลัง จนถึงตอนนี้ยังไม่มีหลักฐานเรื่องนี้

การขาดแรงจูงใจทางการเงินใดๆ ไม่ได้พิสูจน์ว่าเกิดอะไรขึ้น แต่มันบ่งชี้ว่าแฮ็กเกอร์รายนี้เป็นเพียงวัยรุ่นที่อยากรู้อยากเห็นและไม่เข้าใจกฎหมายความปลอดภัยในโลกไซเบอร์

หลังจากการบุกรุกบัญชีของพนักงาน ผู้โจมตีพบสคริปต์ Microsoft PowerShell ที่มีข้อมูลประจำตัวผู้ดูแลระบบฮาร์ดโค้ดตามที่ผู้เชี่ยวชาญด้านความปลอดภัย Marcus Hutchins

ด้วยข้อมูลประจำตัวเหล่านี้ แฮ็กเกอร์สามารถแทรกซึมส่วนอื่นๆ ของอุปกรณ์ไอทีของ Uber ในด้านความปลอดภัย เรียกว่า "การเคลื่อนไหวด้านข้าง"

หรือพูดอีกอย่างหนึ่งก็คือ ผู้โจมตีจะค่อยๆ เพิ่มการยึดเกาะโดยยอมประนีประนอมกับระบบมากขึ้น โดยแต่ละฝ่ายจะมอบปริศนาอีกชิ้นหนึ่ง

การตอบสนอง

ขณะนี้เรากำลังตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ เรากำลังติดต่อกับหน่วยงานบังคับใช้กฎหมายและจะโพสต์ข้อมูลอัปเดตเพิ่มเติมที่นี่เมื่อมีให้บริการ

– Uber Comms (@Uber_Comms) 16 กันยายน พ.ศ. 2565

Uber ยังไม่ได้ชี้แจงผลกระทบใดๆ ต่อผู้ใช้ บริษัทยังไม่ได้เผยแพร่ประกาศอย่างเป็นทางการบนหน้าห้องข่าว ตามปกติในกรณีที่บริษัทประสบกับการละเมิด

ในทวีต Uber กล่าวว่ากำลังสืบสวนเหตุการณ์นี้ร่วมกับหน่วยงานบังคับใช้กฎหมาย

เนื่องจากผู้โจมตีได้พูดคุยกับสำนักข่าวต่างๆ และไม่อายที่จะซ่อนสถานะของตนในเครือข่ายของ Uber จึงมีโอกาสสูงที่พวกเขาจะถูกปลุกให้ตื่นขึ้นในตอนเช้าตรู่ในอีกไม่กี่สัปดาห์และหลายเดือนข้างหน้า

อัปเดต: ผู้คุกคามอ้างว่าได้บุกรุก Uber อย่างสมบูรณ์ – พวกเขาได้โพสต์ภาพหน้าจอของอินสแตนซ์ AWS, แผงการดูแลระบบ HackerOne และอื่นๆ

พวกเขากำลังเยาะเย้ยและเยาะเย้ยอย่างเปิดเผย @Uber pic.twitter.com/Q3PzzBLsQY
- vx-อันเดอร์กราวด์ (@vxunderground) 16 กันยายน พ.ศ. 2565

Opsec (หรือ 'การรักษาความปลอดภัยในการปฏิบัติงาน' กระบวนการซ่อนการกระทำของคุณ) อาจไม่ใช่สิ่งสำคัญที่สุดของพวกเขา

สิ่งนี้หมายความว่าสำหรับลูกค้า Uber?

บอกตรงๆ เราไม่รู้ ไม่มีข้อมูลที่ชัดเจนเกี่ยวกับสิ่งที่ผู้โจมตีเข้าถึง ไม่ว่าพวกเขาจะขโมยข้อมูลใดๆ หรือนโยบายของ Uber เกี่ยวกับข้อมูลลูกค้า

ดังนั้น เราขอแนะนำให้คุณทำตามขั้นตอนต่อไปนี้:

เพื่อเป็นการป้องกันไว้ก่อน ให้เปลี่ยนรหัสผ่าน Uber ของคุณเป็นรหัสผ่านที่รัดกุมและไม่ซ้ำใคร ตามหลักการแล้ว Uber ควรปกป้องรหัสผ่านด้วยการแฮชและการใส่เกลือ (ตามที่อธิบายไว้ที่นี่) หากไม่เป็นไปตามระดับที่เพียงพอหรือไม่เพียงพอ การเปลี่ยนรหัสผ่านจะปกป้องบัญชีของคุณ
ตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย (MFA หรือ 2FA)
ลบรายละเอียดบัตรเดบิตของคุณ การชำระเงินค่ารถ Uber ด้วยบัตรเครดิตหมายความว่าคุณสามารถเรียกเก็บเงินคืนได้หากผู้โจมตีจี้บัญชีของคุณ

KnowTechie ได้ติดต่อตัวแทน Uber เพื่อแสดงความคิดเห็น หากเราได้รับการตอบกลับ เราจะอัปเดตโพสต์นี้

อัปเดต 9/20/2022 8:30 น. ET: Uber เผยแพร่โพสต์บนบล็อกของบริษัท ซึ่งให้ข้อมูลอัปเดตเกี่ยวกับสิ่งที่เกิดขึ้นจริงและวิธีที่พวกเขาจัดการกับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยล่าสุด

บริษัทได้สรุปความรุนแรงของการละเมิด สิ่งที่เกิดขึ้น ใครรับผิดชอบ และสิ่งที่พวกเขากำลังทำเพื่อบรรเทาปัญหา การสอบสวนยังคงดำเนินต่อไป และขณะนี้บริษัทกำลังทำงานร่วมกับบริษัทนิติเวชดิจิทัลเพื่อแก้ไขปัญหา

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? ดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

มีรายงานว่าแฮ็ค TikTok ใหม่เปิดเผยซอร์สโค้ดและข้อมูลผู้ใช้
LastPass รายงานการละเมิดข้อมูลใหม่ แต่ไม่มีสาเหตุของความตื่นตระหนก
แฮ็กเกอร์พอร์ต FPS Doom อันเป็นสัญลักษณ์ไปยังรถแทรกเตอร์ John Deere
ช่องโหว่ใหม่ช่วยให้แฮกเกอร์ปลดล็อก Honda ที่ผลิตตั้งแต่ปี 2012