ໃນຍຸກນີ້ແລະຍຸກນີ້, ການໂຈມຕີແຮັກຂອງບໍລິສັດໃຫຍ່ແມ່ນບໍ່ມີຫຍັງໃຫມ່, ໂດຍຜູ້ຖືກເຄາະຮ້າຍຫຼ້າສຸດແມ່ນ Uber Technologies, ຜູ້ໃຫ້ບໍລິການມືຖືເປັນບໍລິການ (MaaS) ທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຂີ່ລົດ, ເດີນທາງ, ກິນອາຫານ, ແລະອື່ນໆ.
ໂດຍສະເພາະ, ແພລດຟອມຂອງ Uber ໄດ້ຖືກແຮັກໃນວັນທີ 15 ເດືອນກັນຍາ, ໂດຍຜູ້ໂຈມຕີໄດ້ເຂົ້າເຖິງລະບົບພາຍໃນທີ່ສໍາຄັນຫຼາຍຂອງບໍລິສັດ, ເຊັ່ນ: ໂດເມນ Windows ແລະຊອບແວຄວາມປອດໄພ, ລວມທັງບົດລາຍງານຄວາມສ່ຽງ, Bleeping Computer ລາຍງານ ໃນເດືອນກັນຍາ 16.
ການເຂົ້າເຖິງລະບົບຂອງ Uber ຢ່າງເຕັມທີ່
ນອກຈາກນັ້ນ, ແຮກເກີໄດ້ແບ່ງປັນກັບ cybersecurity ນັກຄົ້ນຄວ້າແລະ The New York Times ນັກຂ່າວພາບຫນ້າຈໍຂອງລະບົບພາຍໃນຂອງແພລະຕະຟອມ, dashboards ອີເມວ, ການເກັບຮັກສາຟັງ, ແລະເຄື່ອງແມ່ຂ່າຍ Slack, ສະແດງໃຫ້ເຫັນສິ່ງທີ່ເບິ່ງຄືວ່າສາມາດເຂົ້າເຖິງລະບົບເຫຼົ່ານີ້ຢ່າງສົມບູນ.
ອີງຕາມການ ບົດລາຍງານ by The New York Times, ຊຶ່ງລາຍງານຄັ້ງທຳອິດກ່ຽວກັບການໂຈມຕີດັ່ງກ່າວ, ຫ້ອງທົດລອງ Yuga ວິສະວະກອນຄວາມປອດໄພ Sam Curry, ຜູ້ທີ່ຕິດຕໍ່ສື່ສານກັບແຮກເກີທີ່ຖືກກ່າວຫາ, ກ່າວວ່າ:
"ພວກເຂົາມີການເຂົ້າເຖິງ Uber ຢ່າງເຕັມທີ່. (…) ນີ້ແມ່ນການປະນີປະນອມທັງໝົດ, ຈາກສິ່ງທີ່ມັນຄ້າຍຄື.”
ໃນບັນດາສິ່ງອື່ນໆ, ຜູ້ໂຈມຕີໄດ້ຮັບການເຂົ້າເຖິງ dashboard Amazon Web Services (AWS) ຂອງ Uber, Google Workspace email admin dashboard, VMware ESXi virtual machines, ແລະ Slack server, ບ່ອນທີ່ພວກເຂົາຂຽນຂໍ້ຄວາມ.
ແຮກເກີເອື້ອມອອກ
ເປັນຕໍ່ The New York Times ບົດລາຍງານ, ຫນຶ່ງໃນຂໍ້ຄວາມແມ່ນ:
"ຂ້ອຍປະກາດວ່າຂ້ອຍເປັນແຮກເກີແລະ Uber ໄດ້ປະສົບກັບການລະເມີດຂໍ້ມູນ."
ລາຍງານຍັງກ່າວອີກວ່າ ຜູ້ໂຈມຕີອ້າງວ່າໄດ້ສົ່ງຂໍ້ຄວາມໄປຫາພະນັກງານ Uber ທີ່ທຳທ່າວ່າເປັນພະນັກງານໄອທີຂອງບໍລິສັດ, ຊັກຊວນໃຫ້ພະນັກງານແບ່ງປັນລະຫັດຜ່ານທີ່ອະນຸຍາດໃຫ້ແຮກເກີເຂົ້າເຖິງລະບົບຂອງບໍລິສັດ.
ນອກຈາກນັ້ນ, ຜູ້ໂຈມຕີກ່າວວ່າລາວມີອາຍຸ 18 ປີແລະໄດ້ hack ແພລະຕະຟອມຂອງ Uber ເພາະວ່າມັນມີຄວາມປອດໄພທີ່ບໍ່ດີ, ເພີ່ມວ່າຜູ້ຂັບຂີ່ຂອງ Uber ຄວນມີເງິນເດືອນທີ່ດີກວ່າ.
ຄໍາຕອບຂອງ Uber
ຕອບສະຫນອງຕໍ່ເຫດການດັ່ງກ່າວ, Uber Communications ກ່າວວ່າ ໃນ Twitter ຂອງຕົນ (NYSE: TWTR) ບັນຊີວ່າ:
“ປະຈຸບັນພວກເຮົາກຳລັງຕອບສະໜອງຕໍ່ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ. ພວກເຮົາຕິດຕໍ່ກັບຜູ້ບັງຄັບໃຊ້ກົດຫມາຍແລະຈະປະກາດການປັບປຸງເພີ່ມເຕີມຢູ່ທີ່ນີ້ຍ້ອນວ່າພວກມັນມີໃຫ້."
ອີງຕາມອີເມລ໌ພາຍໃນທີ່ເຫັນໂດຍ The New York Timesທ່ານ Latha Maripuri ຫົວໜ້າພະແນກຮັກສາຄວາມປອດໄພດ້ານຂໍ້ມູນຂອງບໍລິສັດກ່າວຕໍ່ບັນດາພະນັກງານວ່າ:
"ພວກເຮົາບໍ່ມີການຄາດຄະເນໃນປັດຈຸບັນກ່ຽວກັບເວລາທີ່ການເຂົ້າເຖິງເຄື່ອງມືຢ່າງເຕັມທີ່ຈະໄດ້ຮັບການຟື້ນຟູ, ສະນັ້ນຂໍຂອບໃຈທີ່ທ່ານຮັບຜິດຊອບກັບພວກເຮົາ."
ການໂຈມຕີທາງອິນເຕີແນັດໄດ້ມີຂຶ້ນໃນໄລຍະນຶ່ງເດືອນຫລັງຈາກ Uber Technologies ໄດ້ບັນທຶກການເຕີບໂຕຂອງການຊື້ຂາຍໃນຕະຫຼາດກ່ອນຕະຫຼາດເກີນ 13% ຫລັງຈາກໄດ້ເປີດເຜີຍລາຍງານລາຍຮັບທີ່ລື່ນກາຍຄວາມຄາດຫວັງຢູ່ Wall Street. ລາຍຮັບເພີ່ມຂຶ້ນ 105%., as ນ້ ຳ ມັນ Finbold ລາຍງານ.
ທີ່ມາ: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/