Λίγο αφότου άρχισαν να κάνουν την εμφάνιση τους αναφορές σε μέσα κοινωνικής δικτύωσης ότι τα εσωτερικά συστήματα της Uber παραβιάστηκαν, η γνωστή εταιρεία έκανε γνωστό ότι διερευνά ένα «συμβάν κυβερνοασφαλείας».

Σύμφωνα με όσα έχουν γίνει μέχρι στιγμής γνωστά, ο hacker που φέρεται να είναι 18 ετών, απέκτησε πρόσβαση διαχειριστή σε εργαλεία και πλατφόρμες που χρησιμοποιεί η εταιρεία, συμπεριλαμβανομένων των web services της Amazon και της πλατφόρμας Google Cloud. Σύμφωνα με την εφημερίδα New York Times, η γνωστή εταιρεία ride-hailing αναγκάστηκε να θέσει πολλά από τα εσωτερικά της συστήματα, συμπεριλαμβανομένου και του Slack εκτός λειτουργίας ή εκτός σύνδεσης καθώς ξεκίνησε να διερευνά την παραβίαση.

Η ιστοσελίδα The Verge ήρθε σε επαφή με την εταιρεία, ωστόσο ένας εκπρόσωπος της αρνήθηκε να απαντήσει σε πρόσθετες ερωτήσεις παραπέμποντας τους δημοσιογράφους στην επίσημη δήλωση της εταιρείας στο Twitter. «Αυτήν τη στιγμή ανταποκρινόμαστε σε ένα περιστατικό κυβερνοασφάλειας. Είμαστε σε επαφή με τις αρχές επιβολής του νόμου και θα αναρτήσουμε περαιτέρω ενημερώσεις (εδώ) μόλις γίνουν διαθέσιμες» αναφέρει Uber στη δήλωση της.

Από ότι φαίνεται, ο hacker γνωστοποίησε την παρουσία του εντός των εσωτερικών συστημάτων της Uber δημοσιεύοντας ένα μήνυμα στο εσωτερικό σύστημα επικοινωνίας των υπαλλήλων της Uber που βασίζεται στο Slack. «Ανακοινώνω ότι είμαι hacker και η Uber έχει υποστεί παραβίαση δεδομένων» διαβάζουμε σε στιγμιότυπα οθόνης (screenshots) του μηνύματος που κυκλοφόρησαν στο Twitter. Στη συνέχεια, ο hacker φαίνεται πως κατέγραψε και διέρρευσε εμπιστευτικά εταιρικά δεδομένα ενώ το μήνυμα του στο Slack συνοδευόταν από ένα hashtag που έλεγε ότι η Uber δεν πληρώνει όσα χρήματα θα έπρεπε τους οδηγούς της.

Το μήνυμα του hacker στο Slack ήταν τόσο θρασύ που οι περισσότεροι εργαζόμενοι στην Uber θεώρησαν ότι ήταν κάποιο αστείο ή κάποια φάρσα αναφέρει σε άρθρο της η εφημερίδα Washington Post. Οι απαντήσεις των εργαζομένων στην ανάρτηση περιελάμβαναν ανάλαφρα emoji όπως σειρήνες και ποπ κορν, καθώς και το GIF «it’s happening». Ένας υπάλληλος της Uber που ήθελε να παραμείνει ανώνυμος είπε στον μηχανικό ασφαλείας της Yuga Labs, Sam Curry, ότι το προσωπικό αλληλοεπιδρούσε με τον hacker νομίζοντας ότι αστειευόταν.

Από ότι φαίνεται, υπήρχε ένας κοινόχρηστος φάκελος στο εσωτερικό δίκτυο της εταιρείας που περιλάμβανε ορισμένα PowerShell scripts. Ένα από αυτά περιείχε τα διαπιστευτήρια του διαχειριστή (username και password) στη δικτυακή λύση διαχείρισης προνομιακής πρόσβασης (PAM) Thycotic που χρησιμοποιεί η εταιρεία με αποτέλεσμα ο hacker να καταφέρει να εξαγάγει πολλά εμπιστευτικά δεδομένα από όλες τις υπηρεσίες που χρησιμοποιούσε η εταιρεία, AWS, GSuite, Onelogin, DA, DUO κ.ά.

Σε επικοινωνία του με την εφημερίδα New York Times, ο hacker ισχυρίστηκε ότι ήταν 18 ετών λέγοντας επίσης ότι παραβίασε την Uber για…να σπάσει πλάκα ενώ έκανε γνωστό ότι εξέταζε το ενδεχόμενο να διαρρεύσει τον πηγαίο κώδικα της εταιρείας. Σε μια συνομιλία με τον ερευνητή κυβερνοασφάλειας Corben Leo, ισχυρίστηκε ότι απέκτησε πρόσβαση στα συστήματα της Uber μέσω διαπιστευτηρίων που κατάφερε να υποκλέψει από έναν υπάλληλο χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, κάτι που του επέτρεψε να αποκτήσει πρόσβαση σε ένα εσωτερικό VPN της εταιρείας. Στη συνέχεια, προχωρώντας σε εσωτερική μετακίνηση (lateral movement) κατάφερε να εντοπίσει τα scripts PowerShell στο intranet της Uber που περιείχαν τα διαπιστευτήρια του διαχειριστή, κάτι που στη συνέχεια επέτρεψε την παραβίαση των λογαριασμών AWS και G Suite της Uber.

«Από ότι φαίνεται έχουμε να κάνουμε με ολοκληρωτική παραβίαση» δήλωσε ο Sam Curry της Yuga Labs στην εφημερίδα New York Times. «Φαίνεται ότι ίσως είναι αυτό το παιδί που μπήκε στην Uber και δεν ξέρει τι να κάνει τώρα, περνάει καταπληκτικά».

  • Like 2
  • Confused 1
  • Sad 1