H Uber έπεσε θύμα hacking από έναν έφηβο

[polemikos]

Λίγο αφότου άρχισαν να κάνουν την εμφάνιση τους αναφορές σε μέσα κοινωνικής δικτύωσης ότι τα εσωτερικά συστήματα της Uber παραβιάστηκαν, η γνωστή εταιρεία έκανε γνωστό ότι διερευνά ένα «συμβάν κυβερνοασφαλείας».

Σύμφωνα με όσα έχουν γίνει μέχρι στιγμής γνωστά, ο hacker που φέρεται να είναι 18 ετών, απέκτησε πρόσβαση διαχειριστή σε εργαλεία και πλατφόρμες που χρησιμοποιεί η εταιρεία, συμπεριλαμβανομένων των web services της Amazon και της πλατφόρμας Google Cloud. Σύμφωνα με την εφημερίδα New York Times, η γνωστή εταιρεία ride-hailing αναγκάστηκε να θέσει πολλά από τα εσωτερικά της συστήματα, συμπεριλαμβανομένου και του Slack εκτός λειτουργίας ή εκτός σύνδεσης καθώς ξεκίνησε να διερευνά την παραβίαση.

Η ιστοσελίδα The Verge ήρθε σε επαφή με την εταιρεία, ωστόσο ένας εκπρόσωπος της αρνήθηκε να απαντήσει σε πρόσθετες ερωτήσεις παραπέμποντας τους δημοσιογράφους στην επίσημη δήλωση της εταιρείας στο Twitter. «Αυτήν τη στιγμή ανταποκρινόμαστε σε ένα περιστατικό κυβερνοασφάλειας. Είμαστε σε επαφή με τις αρχές επιβολής του νόμου και θα αναρτήσουμε περαιτέρω ενημερώσεις (εδώ) μόλις γίνουν διαθέσιμες» αναφέρει Uber στη δήλωση της.

Από ότι φαίνεται, ο hacker γνωστοποίησε την παρουσία του εντός των εσωτερικών συστημάτων της Uber δημοσιεύοντας ένα μήνυμα στο εσωτερικό σύστημα επικοινωνίας των υπαλλήλων της Uber που βασίζεται στο Slack. «Ανακοινώνω ότι είμαι hacker και η Uber έχει υποστεί παραβίαση δεδομένων» διαβάζουμε σε στιγμιότυπα οθόνης (screenshots) του μηνύματος που κυκλοφόρησαν στο Twitter. Στη συνέχεια, ο hacker φαίνεται πως κατέγραψε και διέρρευσε εμπιστευτικά εταιρικά δεδομένα ενώ το μήνυμα του στο Slack συνοδευόταν από ένα hashtag που έλεγε ότι η Uber δεν πληρώνει όσα χρήματα θα έπρεπε τους οδηγούς της.

Το μήνυμα του hacker στο Slack ήταν τόσο θρασύ που οι περισσότεροι εργαζόμενοι στην Uber θεώρησαν ότι ήταν κάποιο αστείο ή κάποια φάρσα αναφέρει σε άρθρο της η εφημερίδα Washington Post. Οι απαντήσεις των εργαζομένων στην ανάρτηση περιελάμβαναν ανάλαφρα emoji όπως σειρήνες και ποπ κορν, καθώς και το GIF «it’s happening». Ένας υπάλληλος της Uber που ήθελε να παραμείνει ανώνυμος είπε στον μηχανικό ασφαλείας της Yuga Labs, Sam Curry, ότι το προσωπικό αλληλοεπιδρούσε με τον hacker νομίζοντας ότι αστειευόταν.

Από ότι φαίνεται, υπήρχε ένας κοινόχρηστος φάκελος στο εσωτερικό δίκτυο της εταιρείας που περιλάμβανε ορισμένα PowerShell scripts. Ένα από αυτά περιείχε τα διαπιστευτήρια του διαχειριστή (username και password) στη δικτυακή λύση διαχείρισης προνομιακής πρόσβασης (PAM) Thycotic που χρησιμοποιεί η εταιρεία με αποτέλεσμα ο hacker να καταφέρει να εξαγάγει πολλά εμπιστευτικά δεδομένα από όλες τις υπηρεσίες που χρησιμοποιούσε η εταιρεία, AWS, GSuite, Onelogin, DA, DUO κ.ά.

Σε επικοινωνία του με την εφημερίδα New York Times, ο hacker ισχυρίστηκε ότι ήταν 18 ετών λέγοντας επίσης ότι παραβίασε την Uber για…να σπάσει πλάκα ενώ έκανε γνωστό ότι εξέταζε το ενδεχόμενο να διαρρεύσει τον πηγαίο κώδικα της εταιρείας. Σε μια συνομιλία με τον ερευνητή κυβερνοασφάλειας Corben Leo, ισχυρίστηκε ότι απέκτησε πρόσβαση στα συστήματα της Uber μέσω διαπιστευτηρίων που κατάφερε να υποκλέψει από έναν υπάλληλο χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, κάτι που του επέτρεψε να αποκτήσει πρόσβαση σε ένα εσωτερικό VPN της εταιρείας. Στη συνέχεια, προχωρώντας σε εσωτερική μετακίνηση (lateral movement) κατάφερε να εντοπίσει τα scripts PowerShell στο intranet της Uber που περιείχαν τα διαπιστευτήρια του διαχειριστή, κάτι που στη συνέχεια επέτρεψε την παραβίαση των λογαριασμών AWS και G Suite της Uber.

«Από ότι φαίνεται έχουμε να κάνουμε με ολοκληρωτική παραβίαση» δήλωσε ο Sam Curry της Yuga Labs στην εφημερίδα New York Times. «Φαίνεται ότι ίσως είναι αυτό το παιδί που μπήκε στην Uber και δεν ξέρει τι να κάνει τώρα, περνάει καταπληκτικά».

Διαβάστε ολόκληρο το άρθρο

[kotronas]

100 τέτοιους θέλουμε και να μπουκάρουνε παντού να γουστάρουμε.

[Titos301]

μολις προσληφθηκε και δεν το ξερει

[mAs_81]

Uber hacks

[Exoskeletor]

Περνάει Κα Τα Πλη Κτι Κα

[basilis_k6]

το να εχει καποιος την ικανοτητα να κάνει κατι τετοιο, εχοντας ηδη αποκτηση σε ηλικια 18ετων τις γνωσεις που το καθιστουν εφικτο, ειναι κατι που ποτε δεν θα κατανοησω. respect στον τύπο που εχει τετοια δυναμη με το μυαλο του και ενα πληκτρολόγιο.

[dalan2007]

Χίλια μπράβο στον πιτσιρικά.εκανε ξεφτίλα την ασφάλεια τους και εξασφάλισε το μέλλον του πάνω σε κάτι που φαίνεται ότι γουστάρει.

[user2163]

Ξέρουμε πως έγινε το social engineering στον υπάλληλο;

Επεξ/σία 17 Σεπτεμβρίου 2022 από user2163

[dkstopo]

cool

[Nera1]

46 λεπτά πριν, user2163 είπε

Ξέρουμε πως έγινε το social engineering στον υπάλληλο;

ξεκάθαρα μέιλ με attachment γατάκια.

[dbrillis]

26 λεπτά πριν, Nera1 είπε

ξεκάθαρα μέιλ με attachment γατάκια.

Όχι.

 

[harry.d]

Μαγκιά του, αλλά και αυτοί οι αθεόφοβοι χύμα admin credentials σε .ps1 ;;; Θέμα χρόνου ήταν.

[Nera1]

31 λεπτά πριν, dbrillis είπε

Όχι.

 

ξεκάθαρα αστειο,αλλά ευχαριστούμε για την συνεισφορά,ήταν και δική μου απορία.

[Basilhs23___]

Το μόνο πράγμα για το οποίο τον συγχαίρω είναι η αναφορά του πως η εταιρεία δεν πληρώνει όσα θα έπρεπε τους οδηγούς της. Και σιγά μην το κάνει βέβαια. 

Σε όλα τα άλλα, δεν μου κάνει τίποτε άλλο από πιτσιρικαρια που ανήκει σε κάποια διαδικτυακή ομάδα "hackers" και εισβάλλει πιθανόν με την βοήθεια άλλων η με κάποιον "μέντορα" πάνω από το κεφάλι του, κάνοντας copy/paste μεθόδους ίδιες από άλλον στόχο. 

Οι πραγματικοί hackers δεν λένε ποτέ ότι είναι hackers και δεν διαρρέουν κάτι, απλά ενημερώνουν τον στόχο για το κενό ασφαλείας ώστε να το διορθώσουν. 

[tsarouc]

μόνο τον τίτλο διάβασα...

Μια απορία μόνο.

Δεν ήξερα ότι υπάρχουν και ενήλικες χάκερ... κυρίως έφηβοι είναι η πολύ μικροί σε ηλικία αυτοί που μπορούν να αποδόσουν σε κάτι τόσο δύσκολο όπως είναι το χάκινγκ κώδικα.