[ad_1]
Một tin tặc dường như đã xâm nhập hệ thống nội bộ của Uber, đạt được quyền truy cập quản trị vào AWS, HackerOne, Google Workspace, Slack, vSphere và các tài khoản tài chính. Hacker, người tuyên bố là 18 tuổi, nói Các bài viết washington rằng họ có thể làm rò rỉ mã nguồn của Uber “trong vài tháng nữa”.
Uber hiện đang điều tra vi phạm với sự giúp đỡ của các cơ quan chức năng. Nó chưa đưa ra bình luận về vụ việc, cũng như chưa xác nhận mức độ nghiêm trọng của vụ hack. Tại thời điểm viết bài, chúng tôi chỉ có thông tin được cung cấp bởi bị cáo buộc là hacker (người đang tự do chia sẻ ảnh chụp màn hình hệ thống nội bộ của Uber) và các nhân viên của Uber.
Tin tặc không gặp nhiều khó khăn khi đột nhập vào hệ thống của Uber. Họ chỉ đơn giản là lừa một nhân viên Uber chia sẻ thông tin chi tiết về VPN. Sau khi tin tặc truy cập vào VPN của Uber, họ đã quét mạng nội bộ của công ty và tìm thấy thông tin đăng nhập quản trị viên trong một tập lệnh powershell.
Rõ ràng đã có một mạng chia sẻ nội bộ chứa các tập lệnh powershell…
“Một trong những đoạn mã powershell chứa tên người dùng và mật khẩu cho người dùng quản trị trong Thycotic (PAM) Sử dụng mã này, tôi có thể trích xuất bí mật cho tất cả các dịch vụ, DA, DUO, Onelogin, AWS, GSuite” pic.twitter.com/FhszpxxUEW
– Corben Leo (@hacker_) 16 tháng 9 năm 2022
Các thông tin đăng nhập này đã mở khóa hệ thống nội bộ của Uber. Tin tặc nhanh chóng dữ liệu tài chính của Uber bị rò rỉ và nhận xét về tất cả Vé HackerOne. Thật kỳ lạ, họ cũng thay thế các trang web nội bộ của Uber bằng các bức ảnh chụp bộ phận sinh dục, kèm theo các thông điệp ngắn về việc nhân viên Uber là “những kẻ lừa đảo”. Vì vậy, hacker tuổi teen có lẽ là người Anh.
Hacker thậm chí còn công bố sự hiện diện của họ trên Uber’s Slack, thẳng thừng tuyên bố “Tôi là một hacker và Uber đã bị vi phạm dữ liệu.” Họ kết luận thông điệp của mình bằng “#uberunderpaisdrives”, ám chỉ đến việc Uber từ chối phân loại tài xế là người lao động toàn thời gian.
Các nhân viên Uber nghĩ rằng tin nhắn Slack là một trò đùa. Họ đã trả lời bằng rất nhiều biểu tượng cảm xúc, Spongebob meme và GIF khét tiếng “nó đang xảy ra”.
Chúng tôi vẫn chưa biết toàn bộ mức độ vi phạm dữ liệu này. Nhưng đối với những gì nó đáng giá, có vẻ như hacker này quan tâm đến việc chống lại ban lãnh đạo Uber hơn là thu thập dữ liệu cá nhân. Mối quan tâm chính của chúng tôi là mã nguồn Uber — nếu nó bị rò rỉ, nó có thể sẽ tiết lộ những lỗ hổng mới trong hệ thống nội bộ của Uber.
Nguồn: The Washington Post
[ad_2]
