Topline
Uber ໃນວັນພະຫັດ ກ່າວວ່າ ມັນກໍາລັງສືບສວນ "ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ" ແລະໄດ້ແຈ້ງໃຫ້ຜູ້ບັງຄັບໃຊ້ກົດຫມາຍຫຼັງຈາກແຮກເກີທີ່ຖືກກ່າວຫາວ່າໄດ້ລະເມີດຖານຂໍ້ມູນພາຍໃນຂອງບໍລິສັດ, ການພັດທະນາທີ່ມີຄວາມສ່ຽງຕໍ່ການເປີດເຜີຍຂໍ້ມູນທີ່ສໍາຄັນ, ລວມທັງຂໍ້ມູນຂອງລູກຄ້າ.
ຂໍ້ເທັດຈິງສໍາຄັນ
ການລະເມີດໄດ້ຖືກເປີດເຜີຍຄັ້ງທໍາອິດໃນຂໍ້ຄວາມພາຍໃນກັບພະນັກງານ Uber ໃນເວທີສົ່ງຂໍ້ຄວາມ Slack, ບ່ອນທີ່ບັນຊີທີ່ບໍ່ຮູ້ຈັກຂຽນວ່າ "ຂ້ອຍເປັນແຮກເກີແລະ uber ໄດ້ຮັບການລະເມີດຂໍ້ມູນ."
ແຮກເກີທີ່ຖືກກ່າວຫາວ່າໄດ້ແບ່ງປັນຮູບພາບຂອງ "ອີເມວ, ການເກັບຮັກສາຟັງແລະບ່ອນເກັບລະຫັດ" ກັບ New York Times ແລະບາງນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.
ພາບໜ້າຈໍຂອງຂໍ້ຄວາມຂອງແຮກເກີທີ່ອ້າງໃນ Slack ປະກົດວ່າໃນເບື້ອງຕົ້ນໄດ້ຖືກເບິ່ງເປັນເລື່ອງຕະຫຼົກ, ໂດຍທີ່ພະນັກງານຂອງ Uber ມີປະຕິກິລິຍາກັບອີໂມຈິຫຼາຍຊຸດຕາມ screenshot ແບ່ງປັນໂດຍຖານຂໍ້ມູນ malware ອອນລາຍ VX-Underground.
ອີງຕາມການ Times, ພະນັກງານ Uber ໄດ້ຖືກຮ້ອງຂໍໃຫ້ຢຸດເຊົາການນໍາໃຊ້ Slack ໃນຂະນະທີ່ຊ່ອງທາງການສື່ສານພາຍໃນອື່ນໆຍັງເບິ່ງຄືວ່າຖືກປິດ.
Sam Curry, ວິສະວະກອນດ້ານຄວາມປອດໄພຢູ່ Yuga Labs ແລະຫນຶ່ງໃນຜູ້ທີ່ຕິດຕໍ່ກັບ hacker ທີ່ຖືກກ່າວຫາ, ກ່າວວ່າ ພາບຫນ້າຈໍປາກົດວ່າຖານຂໍ້ມູນຂອງ Uber ທີ່ໂຮດຢູ່ໃນ Amazon ແລະບໍລິການຟັງຂອງ Google ເບິ່ງຄືວ່າ "ຖືກທໍາລາຍຢ່າງສົມບູນ."
ແຮກເກີຖືກກ່າວຫາວ່າໄດ້ຮັບການເຂົ້າເຖິງລະບົບພາຍໃນຂອງ Uber ໂດຍໃຊ້ວິທີການທີ່ເອີ້ນວ່າວິສະວະກໍາສັງຄົມທີ່ພວກເຂົາປອມຕົວເປັນບຸກຄົນ IT ຂອງບໍລິສັດແລະຊັກຊວນໃຫ້ພະນັກງານແບ່ງປັນຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງພວກເຂົາ. Times ລາຍງານເພີ່ມ.
ຂໍ້ເທັດຈິງທີ່ຫນ້າປະຫລາດໃຈ
ເປັນສ່ວນຫນຶ່ງຂອງການລະເມີດ, ແຮກເກີປະກົດວ່າມີ ໄດ້ຮັບການຄວບຄຸມ ບັນຊີ HackerOne ຂອງ Uber ທີ່ບໍລິສັດໃຊ້ສໍາລັບໂຄງການ bounty bug ຂອງຕົນ. ໂຄງການຈ່າຍເງິນໃຫ້ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພເພື່ອແຈ້ງໃຫ້ບໍລິສັດຮູ້ກ່ຽວກັບຈຸດອ່ອນໃດໆໃນຊອບແວຫຼືຖານຂໍ້ມູນຂອງພວກເຂົາ.
ແຫຼ່ງຂໍ້ມູນ: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/