Uber ถูกวัยรุ่นแฮ็ก – นี่คือสิ่งที่เรารู้จนถึงตอนนี้
เผยแพร่แล้ว: 2022-09-19UPDATE 9/16/2022 13:56 PM ET: Uber ได้ตอบกลับรายงานจาก The New York Times แล้ว บริษัทระบุว่าไม่มีหลักฐานว่ามีการเข้าถึงวันที่ละเอียดอ่อนและได้รับแจ้งการบังคับใช้กฎหมายแล้ว อ่านรายงานต้นฉบับด้านล่าง
Uber ยักษ์แชร์รถ ยืนยันว่าถูกแฮ็กแล้ว ผู้โจมตีที่พูดกับ The New York Times อ้างว่าได้เจาะระบบวิศวกรรมภายในและการสื่อสารของบริษัท
เหตุการณ์นี้เป็นเรื่องแปลกในหลายระดับ ในขณะที่ขอบเขตของการบุกรุกยังไม่ชัดเจน แต่สิ่งที่เรารู้นั้นน่าประหลาดใจอย่างแท้จริง
โดยใช้ข้อมูลเพียงเล็กน้อยที่เรามี เราจะทำลายเหตุการณ์นี้ วิเคราะห์การตอบสนองของ Uber และสำรวจผลที่อาจเกิดขึ้นกับผู้โดยสาร Uber
ผู้โจมตี
นี่เป็นข่าวดี: ผู้โจมตีดูเหมือนจะไม่ได้เป็นส่วนหนึ่งของแก๊งอาชญากรที่แสวงหาผลกำไรหรือกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ
อันที่จริง แฮ็กเกอร์ดูเหมือนได้รับแรงบันดาลใจจากความอยากรู้อยากเห็นและความปรารถนาที่จะละเมิดการป้องกันทางดิจิทัลของบริษัทแท็กซี่ที่มีมูลค่ามากที่สุดในโลก
เรารู้เรื่องนี้ได้อย่างไร? ประการแรก ผู้โจมตีค่อนข้างตรงไปตรงมาเกี่ยวกับแรงจูงใจของพวกเขา ในการให้สัมภาษณ์กับ The New York Times พวกเขาอ้างว่าเป็นผู้ที่ชื่นชอบการรักษาความปลอดภัยทางไซเบอร์อายุ 18 ปี
ทำไม Uber เข้าเป้า? เนื่องจากผู้โจมตีอ้างว่า "มีความปลอดภัยที่อ่อนแอ"
ยิ่งกว่านั้น พวกเขายังประกาศการปรากฏตัวของพวกเขาต่อ Uber หลังจากเข้าถึงระบบภายในแล้ว แฮ็กเกอร์ได้โพสต์ข้อความ Slack ว่า "ฉันประกาศว่าฉันเป็นแฮ็กเกอร์และ Uber ประสบปัญหาการละเมิดข้อมูล"
นักแสดงที่มุ่งร้ายตัวจริงมักจะนิ่งเงียบให้นานที่สุด หรือพวกเขาดำเนินการอย่างเด็ดขาดเพื่อทำให้บริษัทพิการเพื่อเรียกค่าไถ่ที่สูงชัน สิ่งเหล่านี้ไม่ได้เกิดขึ้นที่นี่
ข้อความ Slack ยังเรียกร้องให้ Uber จ่ายไดรเวอร์ให้มากขึ้นและระบุฐานข้อมูลภายในหลายรายการ ในการรัฐประหารครั้งสุดท้าย ผู้โจมตีตามรายงาน ของ The New York Times ได้โพสต์ “ภาพถ่ายที่โจ่งแจ้งบนหน้าข้อมูลภายในสำหรับพนักงาน”
การโจมตี
ในขณะที่เขียน Uber ยังไม่ได้เผยแพร่การชันสูตรพลิกศพในเหตุการณ์ด้านความปลอดภัย นั่นเป็นสิ่งที่เข้าใจได้ เรื่องนี้สดมาก
เราจะต้องพึ่งพาคำให้การของผู้โจมตีและการรายงาน ของ NYT เพื่อความชัดเจนที่นี่ รายงานระบุว่า ผู้โจมตีใช้กลวิธีทางสังคมแบบง่ายๆ
พวกเขาเกลี้ยกล่อมพนักงานให้มอบรหัสผ่านโดยแสร้งทำเป็นเป็น “บุคคลด้านเทคโนโลยีสารสนเทศขององค์กร”
สิ่งที่เกิดขึ้นหลังจากนั้นยังคงมืดมน แหล่งข่าวของ NYT รายหนึ่งอ้างว่าการโจมตีดังกล่าวเป็น “การประนีประนอมทั้งหมด” ของระบบ Uber
แต่มีความแตกต่างระหว่างการประนีประนอมและการละเมิดที่ร้ายแรง ในกรณีที่เกิดเหตุการณ์ขึ้นบนเสาทั้งสองนั้นโดยส่วนใหญ่จะขึ้นอยู่กับเจตนา
หากผู้โจมตีขโมยข้อมูลผู้ใช้จำนวนมหาศาลและขายมัน หรือจับบริษัทเรียกค่าไถ่ เช่นเดียวกับการแฮ็ค Uber ปี 2017 เหตุการณ์จะจัดอยู่ในประเภทหลัง จนถึงตอนนี้ยังไม่มีหลักฐานเรื่องนี้
การขาดแรงจูงใจทางการเงินใดๆ ไม่ได้พิสูจน์ว่าเกิดอะไรขึ้น แต่มันบ่งชี้ว่าแฮ็กเกอร์รายนี้เป็นเพียงวัยรุ่นที่อยากรู้อยากเห็นและไม่เข้าใจกฎหมายความปลอดภัยในโลกไซเบอร์
หลังจากการบุกรุกบัญชีของพนักงาน ผู้โจมตีพบสคริปต์ Microsoft PowerShell ที่มีข้อมูลประจำตัวผู้ดูแลระบบฮาร์ดโค้ดตามที่ผู้เชี่ยวชาญด้านความปลอดภัย Marcus Hutchins
ด้วยข้อมูลประจำตัวเหล่านี้ แฮ็กเกอร์สามารถแทรกซึมส่วนอื่นๆ ของอุปกรณ์ไอทีของ Uber ในด้านความปลอดภัย เรียกว่า "การเคลื่อนไหวด้านข้าง"
หรือพูดอีกอย่างหนึ่งก็คือ ผู้โจมตีจะค่อยๆ เพิ่มการยึดเกาะโดยยอมประนีประนอมกับระบบมากขึ้น โดยแต่ละฝ่ายจะมอบปริศนาอีกชิ้นหนึ่ง
การตอบสนอง
Uber ยังไม่ได้ชี้แจงผลกระทบใดๆ ต่อผู้ใช้ บริษัทยังไม่ได้เผยแพร่ประกาศอย่างเป็นทางการบนหน้าห้องข่าว ตามปกติในกรณีที่บริษัทประสบกับการละเมิด
ในทวีต Uber กล่าวว่ากำลังสืบสวนเหตุการณ์นี้ร่วมกับหน่วยงานบังคับใช้กฎหมาย
เนื่องจากผู้โจมตีได้พูดคุยกับสำนักข่าวต่างๆ และไม่อายที่จะซ่อนสถานะของตนในเครือข่ายของ Uber จึงมีโอกาสสูงที่พวกเขาจะถูกปลุกให้ตื่นขึ้นในตอนเช้าตรู่ในอีกไม่กี่สัปดาห์และหลายเดือนข้างหน้า
Opsec (หรือ 'การรักษาความปลอดภัยในการปฏิบัติงาน' กระบวนการซ่อนการกระทำของคุณ) อาจไม่ใช่สิ่งสำคัญที่สุดของพวกเขา
สิ่งนี้หมายความว่าสำหรับลูกค้า Uber?
บอกตรงๆ เราไม่รู้ ไม่มีข้อมูลที่ชัดเจนเกี่ยวกับสิ่งที่ผู้โจมตีเข้าถึง ไม่ว่าพวกเขาจะขโมยข้อมูลใดๆ หรือนโยบายของ Uber เกี่ยวกับข้อมูลลูกค้า
ดังนั้น เราขอแนะนำให้คุณทำตามขั้นตอนต่อไปนี้:
- เพื่อเป็นการป้องกันไว้ก่อน ให้เปลี่ยนรหัสผ่าน Uber ของคุณเป็นรหัสผ่านที่รัดกุมและไม่ซ้ำใคร ตามหลักการแล้ว Uber ควรปกป้องรหัสผ่านด้วยการแฮชและการใส่เกลือ (ตามที่อธิบายไว้ที่นี่) หากไม่เป็นไปตามระดับที่เพียงพอหรือไม่เพียงพอ การเปลี่ยนรหัสผ่านจะปกป้องบัญชีของคุณ
- ตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย (MFA หรือ 2FA)
- ลบรายละเอียดบัตรเดบิตของคุณ การชำระเงินค่ารถ Uber ด้วยบัตรเครดิตหมายความว่าคุณสามารถเรียกเก็บเงินคืนได้หากผู้โจมตีจี้บัญชีของคุณ
KnowTechie ได้ติดต่อตัวแทน Uber เพื่อแสดงความคิดเห็น หากเราได้รับการตอบกลับ เราจะอัปเดตโพสต์นี้
อัปเดต 9/20/2022 8:30 น. ET: Uber เผยแพร่โพสต์บนบล็อกของบริษัท ซึ่งให้ข้อมูลอัปเดตเกี่ยวกับสิ่งที่เกิดขึ้นจริงและวิธีที่พวกเขาจัดการกับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยล่าสุด
บริษัทได้สรุปความรุนแรงของการละเมิด สิ่งที่เกิดขึ้น ใครรับผิดชอบ และสิ่งที่พวกเขากำลังทำเพื่อบรรเทาปัญหา การสอบสวนยังคงดำเนินต่อไป และขณะนี้บริษัทกำลังทำงานร่วมกับบริษัทนิติเวชดิจิทัลเพื่อแก้ไขปัญหา
มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? ดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา
คำแนะนำของบรรณาธิการ:
- มีรายงานว่าแฮ็ค TikTok ใหม่เปิดเผยซอร์สโค้ดและข้อมูลผู้ใช้
- LastPass รายงานการละเมิดข้อมูลใหม่ แต่ไม่มีสาเหตุของความตื่นตระหนก
- แฮ็กเกอร์พอร์ต FPS Doom อันเป็นสัญลักษณ์ไปยังรถแทรกเตอร์ John Deere
- ช่องโหว่ใหม่ช่วยให้แฮกเกอร์ปลดล็อก Honda ที่ผลิตตั้งแต่ปี 2012