오늘날과 같은 시대에 주요 기업에 대한 해킹 공격은 새로운 것이 아닙니다. 가장 최근의 희생자는 Uber Technologies, 사용자가 승차, 출퇴근, 식사 등을 할 수 있게 해주는 MaaS(Mobility as a Service) 제공업체입니다.
특히, Uber의 플랫폼은 15월 XNUMX일에 해킹당했으며 공격자는 취약점 보고서를 포함한 Windows 도메인 및 보안 소프트웨어와 같은 회사의 여러 중요 내부 시스템에 대한 액세스 권한을 얻었습니다. 멍청한 컴퓨터 신고 9월 16 있습니다.
Uber 시스템에 대한 전체 액세스
또한 해커가 공유한 사이버 보안 연구원 및 뉴욕 타임즈 기자들은 플랫폼의 내부 시스템, 이메일 대시보드, 클라우드 스토리지 및 Slack 서버의 스크린샷을 통해 이러한 시스템에 대한 완전한 액세스를 보여줍니다.
A에 따라 신고 by 뉴욕 타임즈, 공격에 대해 처음 보고한 유가랩스' 해커로 의심되는 사람과 통신한 보안 엔지니어 Sam Curry는 다음과 같이 말했습니다.
“그들은 Uber에 대한 완전한 액세스 권한을 가지고 있습니다. (...) 이것은 보이는 것부터 완전히 타협한 것입니다.”
무엇보다도 공격자는 Uber의 Amazon Web Services(AWS) 대시보드, Google Workspace 이메일 관리 대시보드, VMware ESXi 가상 머신 및 메시지를 작성한 Slack 서버에 대한 액세스 권한을 얻었습니다.
해커가 손을 내밀어
당 뉴욕 타임즈 보고서에서 메시지 중 하나는 다음과 같습니다.
"저는 해커이며 Uber는 데이터 유출을 겪었습니다."
보고서는 또한 공격자가 기업 IT 직원으로 가장한 Uber 직원에게 문자 메시지를 보내 직원이 해커가 회사 시스템에 액세스할 수 있도록 하는 암호를 공유하도록 설득했다고 주장했습니다.
또한 공격자는 자신이 18세이며 보안이 취약한 Uber 플랫폼을 해킹했다고 밝혔습니다. Uber 운전자는 더 나은 급여를 받아야 한다고 덧붙였습니다.
우버의 대응
사건에 대응하는 Uber Communications 말했다 트위터(NYSE: TWTR) 계정:
“현재 사이버 보안 사고에 대응하고 있습니다. 우리는 법 집행 기관과 연락을 취하고 있으며 사용 가능한 추가 업데이트를 여기에 게시할 것입니다.”
에서 본 내부 이메일에 따르면 뉴욕 타임즈, 회사의 최고 정보 보안 책임자인 Latha Maripuri는 직원들에게 사건을 조사하고 있다고 말했습니다.
"도구에 대한 완전한 액세스가 언제 복구될지에 대해 현재로서는 예측할 수 없으므로 양해해 주셔서 감사합니다."
사이버 공격은 Uber Technologies가 월스트리트에서 기대치를 초과한 수익 보고서를 발표한 후 시장 전 거래에서 13% 이상의 급증을 기록한 지 한 달이 조금 넘었습니다. 전년 대비 매출 105% 증가, 같이 핀 볼드 보도했다.
출처: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/