Mới đây, hãng đặt xe công nghệ Uber bị tấn công bởi tin tặc (hacker) 18 tuổi. Tin tặc này đã đột nhập vào hệ thống, chiếm quyền điều khiển máy chủ và khoe chiến tích của mình trên diễn đàn nội bộ của công ty.
Khi vụ ồn ào an ninh mạng này dần lắng xuống, cộng đồng mạng bắt đầu chĩa mũi chỉ trích vào các bộ phận mà họ cho rằng phải chịu trách nhiệm. Mặc dù là các giải pháp đảm bảo an toàn thông tin, nhân viên hay thậm chí là công ty thì đều vô nghĩa nhưng quan trọng nhất là việc rút ra bài học, áp dụng các biện pháp giảm nhẹ và chia sẻ để nâng cao nhận thức của tất cả mọi người.
Các thông tin tin chi tiết vẫn đang được cập nhật khi Uber và cơ quan thực thi pháp luật điều tra, nhưng có vẻ như một nhân viên Uber đã nhận được yêu cầu xác thực MFA từ kẻ tấn công, sau đó kẻ này đóng giả là nhân viên CNTT của Uber. Bản chất của các trò gian lận kỹ thuật xã hội đơn thuần là tin tặc sẽ tìm ra một phương pháp khác để gây nhầm lẫn cho nhân viên. Và Uber không phải là ngoại lệ khi các doanh nghiệp lớn như MailChimp, Okta và Twilio gần đây đã bị tấn công bởi các kỹ thuật tấn công lừa đảo trên.
Theo Báo cáo sự cố vi phạm dữ liệu năm 2022 của Verizon, 82% tất các các vụ vi phạm thành công đều bắt nguồn từ yếu tố con người, và tất cả những kẻ tấn công công không chỉ dựa vào việc lừa những người không biết gì về công nghệ.
Nhìn chung nhân viên Uber đều được đào tạo và đầu tư bài bản về nhận thức bảo mật sau cuộc tranh cãi năm 2017, khi đó công ty bị bắt quả tang che giấu vi phạm liên quan đến hồ sơ của 57 triệu người dùng và trình điều khiển. Nhưng ngay cả với ngân sách không giới hạn và tất cả các công cụ bảo mật tốt nhất trên thế giới cũng chưa chắc đã có thể giúp Uber và các doanh nghiệp khác tránh khỏi các sự cố đến từ nhân viên và người dùng.
Chính vì vậy, sự cố tấn công vào tuần trước không có liên quan quá nhiều đến việc công ty sử dụng các giải pháp bảo mật mà cần xét đến xu hướng đáng báo động là các tác nhân độc hại tăng xác suất thành công của các cuộc tấn công vào môi trường của tổ chức mà không cần có lý do. Kẻ tấn công chịu trách nhiệm cho vụ vi phạm chỉ mới 18 tuổi và có vẻ như không có động cơ tài chính hoặc động cơ bí mật nào ngoài việc gây chú ý và làm tổn hại đến Uber.
Uber tuyên bố rằng không có thông tin nhạy cảm nào được truy cập trong thời gian vi phạm, khiến nhiều khả năng kẻ tấn công chỉ muốn troll vì thấy điều này có vẻ thú vị.
Vẫn chưa xác định được động cơ của kẻ tấn công Uber nhưng nếu chỉ mới 18 tuổi thì có thể hắn lấy cảm hứng từ những người trẻ đã tạo dựng tên tuổi cho mình thông qua hack. Ví dụ như nhóm Lulz Security của những thanh thiếu niên đã gây ra một số cuộc tấn công nổi tiếng mà không thu được lợi ích gì, hay như Graham Ivan Clark, đứa trẻ đã hack Twitter vào năm 2020. Clark hiện đang thụ án ba năm tù vì hack tài khoản của Jeff Bezos, Barack Obama và nhiều tài khoản Twitter nổi tiếng khác, nhưng anh ta cũng xuất hiện trên tờ New York Times và trở thành nhân vật nổi tiếng trong cộng đồng hacker. Để xây dựng tiếng tăm trên mạng, nơi mà mọi người được mặc định ẩn danh, là lý do tại sao một thanh thiếu niên muốn phá vỡ các giải pháp bảo mật của một công ty lớn mà không có bất kì một kế hoạch hay mục đích chính trị và tài chính nào.
Theo https://www.securitymagazine.com/
