Uber cho biết họ đang điều tra một khả năng vi phạm hệ thống máy tính của họ

Vi phạm dữ liệu Uber

Gã khổng lồ gọi xe Uber tiết lộ hôm thứ Năm rằng họ đang phản ứng với một sự cố liên quan đến việc vi phạm mạng của họ và rằng họ đang liên hệ với các cơ quan thực thi pháp luật.

Tờ New York Times lần đầu tiên đưa tin về vụ việc. Công ty đã chỉ ra tuyên bố đã tweet của mình khi được yêu cầu bình luận về vấn đề này.

Vụ tấn công được cho là đã buộc công ty phải ngoại tuyến các hệ thống kỹ thuật và truyền thông nội bộ của mình khi họ điều tra mức độ vi phạm.

Ấn phẩm cho biết kẻ xâm nhập độc hại đã xâm nhập tài khoản Slack của một nhân viên và lợi dụng nó để phát đi thông báo rằng công ty đã “bị ”, ngoài việc liệt kê các cơ sở dữ liệu nội bộ được cho là đã bị xâm phạm.

New York Times cho biết: “Có vẻ như hacker sau đó đã có thể truy cập vào các hệ thống nội bộ khác, đăng một bức ảnh phản cảm lên một trang thông tin nội bộ dành cho nhân viên”.

Uber vẫn chưa cung cấp thêm thông tin chi tiết về vụ việc, nhưng có vẻ như hacker, được cho là một thiếu niên 18 tuổi, đã thiết kế mạng xã hội để nhân viên nắm giữ mật khẩu của họ bằng cách giả mạo là một nhân viên CNTT của công ty và sử dụng nó. để có được chỗ đứng trong mạng nội bộ.

Xem tiếp:   Cách SSPM đơn giản hóa việc kiểm tra tư thế bảo mật SOC2 SaaS của bạn

“Khi vào mạng nội bộ, những kẻ tấn công đã tìm thấy thông tin đăng nhập có đặc quyền cao nằm trên phần chia sẻ tệp mạng và sử dụng chúng để truy cập mọi thứ, bao gồm cả hệ thống sản xuất, bảng điều khiển corp EDR, [and] Giao diện quản lý lỏng lẻo của Uber, ”Kevin Reed, Giám đốc an ninh thông tin tại Acronis, nói với The Hacker News.

Cập nhật: Một Kẻ Đe doạ tuyên bố đã xâm nhập hoàn toàn vào Uber – họ đã đăng ảnh chụp màn hình của phiên bản AWS, bảng quản trị HackerOne, v.v. của họ.

Họ đang công khai chế nhạo và chế giễu @Uber. pic..com/Q3PzzBLsQY

– vx-underground (@vxunderground) ngày 16 tháng 9 năm 2022

Đây không phải là vi phạm đầu tiên của Uber. Nó đã bị giám sát chặt chẽ vì không tiết lộ chính xác một vụ vi phạm dữ liệu năm 2016 ảnh hưởng đến 57 triệu người lái và tài xế, và cuối cùng phải trả cho tin tặc 100.000 đô la để che giấu vi phạm. Nó đã trở thành kiến ​​thức công khai chỉ vào cuối năm 2017.

Các công tố viên liên bang ở Mỹ kể từ đó đã buộc tội cựu nhân viên an ninh của họ, Joe Sullivan, với cáo buộc đã cố gắng che đậy vụ việc, tuyên bố rằng ông đã “hướng dẫn nhóm của mình kiểm soát chặt chẽ kiến ​​thức về vụ vi phạm năm 2016”. Sullivan đã phản đối những cáo buộc.

Xem tiếp:   140.000 lý do tại sao Emotet lại cõng trên lưng TrickBot trong Sự trở lại từ cõi chết

Vào tháng 12 năm 2021, Sullivan đã bị truy tố thêm ba tội danh gian lận điện tử đối với các tội danh cản trở và hành vi sai trái đã nộp trước đó. “Sullivan bị cáo buộc đã dàn xếp việc giải ngân khoản thanh toán sáu con số cho hai tin tặc để đổi lấy sự im lặng của họ về vụ hack”, cáo trạng thay thế cho biết.

Nó nói thêm rằng anh ta “thực hiện các bước có chủ ý để ngăn những người có PII bị đánh cắp phát hiện ra rằng vụ hack đã xảy ra và thực hiện các bước để che giấu, làm chệch hướng và đánh lừa Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) về việc vi phạm dữ liệu.”

Vi phạm mới nhất cũng xảy ra khi vụ án hình sự chống lại Sullivan được đưa ra xét xử tại Tòa án Quận Hoa Kỳ ở San Francisco.

“Sự thỏa hiệp chắc chắn lớn hơn so với vụ vi phạm năm 2016,” Reed nói. “Bất cứ dữ liệu nào Uber giữ, các tin tặc có lẽ đã có quyền truy cập.”

.

Related Posts

Check Also

Tin tặc chủ động khai thác lỗ hổng mới của tường lửa Sophos RCE

Công ty phần mềm bảo mật Sophos đã cảnh báo về các cuộc tấn công …