Mới đây, hệ thống mạng của Uber đã bị xâm nhập khiến công ty phải đưa hệ thống kỹ thuật và truyền thông nội bộ của họ vào trạng thái offline để điều tra mức độ của vụ tấn công.
Vụ vi phạm có vẻ đã gây ảnh hưởng đến nhiều hệ thống nội bộ của Uber. Một người tuyên bố chịu trách nhiệm cho vụ tấn công đã gửi các bằng chứng về email, cloud và kho lưu trữ mã nguồn cho các chuyên gia và The New York Times.
Sam Curry, một kỹ sư bảo mật tại Yuga Labs cho biết: “các hacker chiếm được đặc quyền cao trong hệ thống Uber, gần như chiếm quyền hệ thống hoàn toàn”.
Một phát ngôn viên của Uber cho biết công ty đang điều tra vi phạm và liên hệ với các quan chức thực thi pháp luật.
Nhân viên của Uber cũng cho biết, họ không được sử dụng dịch vụ nhắn tin nội bộ của công ty – Slack và họ cũng nhận thấy rằng các hệ thống nội bộ khách không thể truy cập. Ngoài ra, ngay trước khi hệ thống downtime, họ đã nhận được thông báo có nội dung “tôi là tin tặc và Uber đã bị tấn công” và liệt kê các cơ sở dữ liệu nội bộ của Uber.
Người phát ngôn Uber cho biết, hacker đã chiếm tài khoản Slack của một nhân viên và sử dụng nó để gửi tin nhắn cho các nhân viên khác. Sau đó, hacker có thể truy cập vào hệ thống nội bộ khác và đăng một bức ảnh phản cảm lên một trang thông tin nội bộ dành cho nhân viên.
Rachel Tobac, giám đốc điều hành của SocialProof Security, cho biết: “Các loại tấn công kỹ nghệ xã hội để giành được chỗ đứng trong các công ty công nghệ ngày càng gia tăng. Bà Tobac chỉ ra vụ tấn công Twitter năm 2020, trong đó thanh thiếu niên đã sử dụng kỹ nghệ xã hội để đột nhập vào công ty. Các kỹ thuật tương tự đã được sử dụng trong các vụ vi phạm gần đây tại Microsoft và Okta.
Đây không phải là lần đầu tiên hacker đánh cắp dữ liệu của Uber. Vào năm 2016, tin tặc đã đánh cắp thông tin từ 57 triệu tài khoản tài xế và lái xe, sau đó tiếp cận Uber và yêu cầu 100.000 USD để xóa bản sao dữ liệu của họ. Uber đã thu xếp việc thanh toán nhưng giữ bí mật về vụ vi phạm trong hơn một năm.
Joe Sullivan, giám đốc bảo mật hàng đầu của Uber vào thời điểm đó, đã bị sa thải vì không hoàn thành tốt vai trò của mình. Ông Sullivan bị buộc tội cản trở công lý vì không tiết lộ vi phạm cho các cơ quan quản lý và hiện đang bị xét xử.
Hiện tại, Uber đã liên hệ với cơ quan thực thi pháp luật và sẽ đăng các cập nhật bổ sung .
Theo https://www.nytimes.com/