חברת Uber עברה מתקפת סייבר

אתר theguardian מדווח כי חברת Uber אישרה שעברה מתקפת סייבר לאחר שהאקר השתמש ביישומון Slack לצורך שליחת הודעות לעובדי החברה בדבר מתקפת הסייבר שביצע. מתקפת הסייבר אילצה את Uber להעביר מספר מערכות תקשורת פנימיות ומערכות הנדסה למצב בלתי מקוון. עם זאת ציינה Uber כי אין בעיות עם השירות של החברה, הפועלת ביותר מ- 10,000 ערים ברחבי העולם.

עיתון ה"ניו יורק טיימס" דיווח כי האדם שלקח אחריות על הפריצה אמר שהוא השיג גישה באמצעות הנדסה חברתית, מונח להטעיית עובד על מנת שזה יעניק פרטי גישה להאקר ואכן, מניתוח התקרית עולה כי ההאקר שלח מסרון לעובד Uber בטענה שהוא עובד טכנולוגי של החברה ושכנע את העובד למסור סיסמה אשר נתנה בידי ההאקר גישה לרשת. ההאקר, שסיפק כתובת לחשבון טלגרם, טען שביצע את הפריצה מכיוון שלחברת Uber יש אבטחה חלשה. ההאקר השתמש ביישומון ההודעות Slack של העובדים ב- Uber כדי לשלוח הודעות לעובדי Uber אודות מתקפת הסייבר. כמו כן, סאם קארי – מהנדס בכיר חברת NFT בשם Yuga Labs, אמר שההאקר פנה אליו בפלטפורמת HackerOne והוצגו לו צילומי מסך "משכנעים מאוד" של גישה מנהלתית מלאה לשירותי הענן של Uber. סאם קארי מסר לעיתון הגרדיאן כי להבנתו, לתוקף היו "מפתחות לממלכה" לאחר שהשיג אישורים כמעט לכל דבר והוסיף: "בהתבסס על צילומי המסך וההבנה שלי לגבי הפריצה, סביר להניח שהייתה לו גישה לקרוא / לשנות את שירותי הענן המריצים את Uber ומאחסנים מידע אודות המשתמשים".

Uber הייתה בעבר תחת מתקפות סייבר. קצין האבטחה הראשי שלה לשעבר, ג'וזף סאליבן, עומד למשפט בגין האשמות נגדו כי פעל לשלם להאקרים 100,000 דולר כחלק מניסיון לכסות על מתקפה ב- 2016 שבה נגנב מידע אישי של כ- 57 מיליון לקוחות ונהגים. לפי אלן וודוורד, פרופסור לאבטחת סייבר באוניברסיטת סארי: "מכיוון שלהאקר אכן נראה שיש גישה ברמה כזו, יהיה קשה גם ל- Uber לדעת אם הצליחו להסיר את ההאקר מהרשת. מצב זה עלול להצריך בנייה משמעותית מחדש של המערכות שלהם, מה שיגרום להפרעה רצינית בשירות".

Uber העבירה את מערכת Slack למצב בלתי מקוון לאחר שעובדים קיבלו את ההודעה מההאקר. עובדי Uber קיבלו הוראה לא להשתמש ביישומון Slack.

למאמר המקור ולקריאה נוספת

קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר 

מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!

תקיפת סייבר על חברת אובר
דילוג לתוכן