ການເງິນ

ລະບົບພາຍໃນຂອງ Uber ຖືກແຮັກໃຫ້ນັກສະແດງທີ່ບໍ່ດີ 'ເຂົ້າເຖິງເຕັມ'

09/16/2022
ຂ່າວ Bitcoin Ethereum
ແຈ້ງເຕືອນ: ລະບົບພາຍໃນຂອງ Uber ຖືກແຮັກໃຫ້ນັກສະແດງທີ່ບໍ່ດີ 'ເຂົ້າເຖິງເຕັມ'

ໃນຍຸກນີ້ແລະຍຸກນີ້, ການໂຈມຕີແຮັກຂອງບໍລິສັດໃຫຍ່ແມ່ນບໍ່ມີຫຍັງໃຫມ່, ໂດຍຜູ້ຖືກເຄາະຮ້າຍຫຼ້າສຸດແມ່ນ Uber Technologies, ຜູ້ໃຫ້ບໍລິການມືຖືເປັນບໍລິການ (MaaS) ທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຂີ່ລົດ, ເດີນທາງ, ກິນອາຫານ, ແລະອື່ນໆ.

ໂດຍສະເພາະ, ແພລດຟອມຂອງ Uber ໄດ້ຖືກແຮັກໃນວັນທີ 15 ເດືອນກັນຍາ, ໂດຍຜູ້ໂຈມຕີໄດ້ເຂົ້າເຖິງລະບົບພາຍໃນທີ່ສໍາຄັນຫຼາຍຂອງບໍລິສັດ, ເຊັ່ນ: ໂດເມນ Windows ແລະຊອບແວຄວາມປອດໄພ, ລວມທັງບົດລາຍງານຄວາມສ່ຽງ, Bleeping Computer ລາຍງານ ໃນເດືອນກັນຍາ 16.

ການເຂົ້າເຖິງລະບົບຂອງ Uber ຢ່າງເຕັມທີ່

ນອກຈາກນັ້ນ, ແຮກເກີໄດ້ແບ່ງປັນກັບ cybersecurity ນັກຄົ້ນຄວ້າແລະ The New York Times ນັກຂ່າວພາບຫນ້າຈໍຂອງລະບົບພາຍໃນຂອງແພລະຕະຟອມ, dashboards ອີເມວ, ການເກັບຮັກສາຟັງ, ແລະເຄື່ອງແມ່ຂ່າຍ Slack, ສະແດງໃຫ້ເຫັນສິ່ງທີ່ເບິ່ງຄືວ່າສາມາດເຂົ້າເຖິງລະບົບເຫຼົ່ານີ້ຢ່າງສົມບູນ.

ອີງຕາມການ ບົດ​ລາຍ​ງານ by The New York Times, ຊຶ່ງ​ລາຍ​ງານ​ຄັ້ງ​ທຳ​ອິດ​ກ່ຽວ​ກັບ​ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວ, ຫ້ອງທົດລອງ Yuga ວິສະວະກອນຄວາມປອດໄພ Sam Curry, ຜູ້ທີ່ຕິດຕໍ່ສື່ສານກັບແຮກເກີທີ່ຖືກກ່າວຫາ, ກ່າວວ່າ:

"ພວກເຂົາມີການເຂົ້າເຖິງ Uber ຢ່າງເຕັມທີ່. (…) ນີ້ແມ່ນການປະນີປະນອມທັງໝົດ, ຈາກສິ່ງທີ່ມັນຄ້າຍຄື.”

ໃນບັນດາສິ່ງອື່ນໆ, ຜູ້ໂຈມຕີໄດ້ຮັບການເຂົ້າເຖິງ dashboard Amazon Web Services (AWS) ຂອງ Uber, Google Workspace email admin dashboard, VMware ESXi virtual machines, ແລະ Slack server, ບ່ອນທີ່ພວກເຂົາຂຽນຂໍ້ຄວາມ.

ແຮກເກີເອື້ອມອອກ

ເປັນຕໍ່ The New York Times ບົດລາຍງານ, ຫນຶ່ງໃນຂໍ້ຄວາມແມ່ນ:

"ຂ້ອຍປະກາດວ່າຂ້ອຍເປັນແຮກເກີແລະ Uber ໄດ້ປະສົບກັບການລະເມີດຂໍ້ມູນ."

ລາຍງານຍັງກ່າວອີກວ່າ ຜູ້ໂຈມຕີອ້າງວ່າໄດ້ສົ່ງຂໍ້ຄວາມໄປຫາພະນັກງານ Uber ທີ່ທຳທ່າວ່າເປັນພະນັກງານໄອທີຂອງບໍລິສັດ, ຊັກຊວນໃຫ້ພະນັກງານແບ່ງປັນລະຫັດຜ່ານທີ່ອະນຸຍາດໃຫ້ແຮກເກີເຂົ້າເຖິງລະບົບຂອງບໍລິສັດ.

ນອກຈາກນັ້ນ, ຜູ້ໂຈມຕີກ່າວວ່າລາວມີອາຍຸ 18 ປີແລະໄດ້ hack ແພລະຕະຟອມຂອງ Uber ເພາະວ່າມັນມີຄວາມປອດໄພທີ່ບໍ່ດີ, ເພີ່ມວ່າຜູ້ຂັບຂີ່ຂອງ Uber ຄວນມີເງິນເດືອນທີ່ດີກວ່າ.

ຄໍາຕອບຂອງ Uber

ຕອບສະຫນອງຕໍ່ເຫດການດັ່ງກ່າວ, Uber Communications ກ່າວວ່າ ໃນ Twitter ຂອງຕົນ (NYSE: TWTR) ບັນ​ຊີ​ວ່າ​:

“ປະຈຸບັນພວກເຮົາກຳລັງຕອບສະໜອງຕໍ່ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ. ພວກເຮົາຕິດຕໍ່ກັບຜູ້ບັງຄັບໃຊ້ກົດຫມາຍແລະຈະປະກາດການປັບປຸງເພີ່ມເຕີມຢູ່ທີ່ນີ້ຍ້ອນວ່າພວກມັນມີໃຫ້."

ອີງຕາມອີເມລ໌ພາຍໃນທີ່ເຫັນໂດຍ The New York Timesທ່ານ Latha Maripuri ຫົວໜ້າ​ພະ​ແນ​ກຮັກສາ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂອງ​ບໍລິສັດ​ກ່າວ​ຕໍ່​ບັນດາ​ພະນັກງານ​ວ່າ:

"ພວກເຮົາບໍ່ມີການຄາດຄະເນໃນປັດຈຸບັນກ່ຽວກັບເວລາທີ່ການເຂົ້າເຖິງເຄື່ອງມືຢ່າງເຕັມທີ່ຈະໄດ້ຮັບການຟື້ນຟູ, ສະນັ້ນຂໍຂອບໃຈທີ່ທ່ານຮັບຜິດຊອບກັບພວກເຮົາ."

ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ໄດ້​ມີ​ຂຶ້ນ​ໃນ​ໄລຍະ​ນຶ່ງ​ເດືອນ​ຫລັງ​ຈາກ Uber Technologies ​ໄດ້​ບັນທຶກ​ການ​ເຕີບ​ໂຕ​ຂອງ​ການ​ຊື້​ຂາຍ​ໃນ​ຕະຫຼາດ​ກ່ອນ​ຕະຫຼາດ​ເກີນ 13% ຫລັງ​ຈາກ​ໄດ້​ເປີດ​ເຜີຍ​ລາຍ​ງານ​ລາຍ​ຮັບ​ທີ່​ລື່ນ​ກາຍ​ຄວາມ​ຄາດ​ຫວັງ​ຢູ່ Wall Street. ລາຍຮັບເພີ່ມຂຶ້ນ 105%., as ນ້ ຳ ມັນ Finbold ລາຍ​ງານ​.

ທີ່ມາ: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/