Uber ס ינערלעך סיסטעמען כאַקט געבן שלעכט אַקטיאָר 'פול אַקסעס'

אין דעם טאָג און עלטער, כאַקינג אנפאלן אויף הויפּט קאָמפּאַניעס זענען גאָרנישט נייַ, מיט די לעצטע קאָרבן איז ובער טעטשנאָלאָגיעס, די מאָביליטי ווי אַ סערוויס (MaaS) שפּייַזער וואָס אַלאַוז יוזערז צו כאַפּן אַ פאָר, קאַמיוט, עסן, און מער.

ספּאַסיפיקלי, Uber ס פּלאַטפאָרמע איז כאַקט אויף סעפטעמבער 15, מיט די אַטאַקער גיינינג אַקסעס צו די פירמע 'ס קייפל קריטיש ינערלעך סיסטעמען, אַזאַ ווי זייַן Windows פעלד און זיכערהייט ווייכווארג, אַרייַנגערעכנט וואַלנעראַביליטי ריפּאָרץ, Bleeping Computer געמאלדן אויף סעפטעמבער קסנומקס.

גאַנץ אַקסעס צו Uber ס סיסטעמען

אין דערצו, דער העקער שערד מיט סיבערסעקוריטי ריסערטשערז און די New York Times רעפּאָרטערס די סקרעענשאָץ פון די ינערלעך סיסטעמען פון די פּלאַטפאָרמע, E- בריוו דאַשבאָרדז, וואָלקן סטאָרידזש און סלאַקק סערווער, וואָס ווייַזן וואָס סימז ווי גאַנץ אַקסעס צו די סיסטעמען.

לויט צו אַ מעלדונג by די New York Times, וואָס ערשטער געמאלדן אויף די באַפאַלן, יוגאַ לאַבס זיכערהייט ינזשעניר סאַם קערי, וועלכער האָט זיך פארבינדן מיט דעם אַלעדזשד העקער, האָט געזאָגט אז:

"זיי האָבן כּמעט פול אַקסעס צו ובער. (...) דאָס איז אַ גאַנץ קאָמפּראָמיס, לויט ווי עס קוקט ווי.

צווישן אנדערע זאכן, דער אַטאַקער באקומען אַקסעס צו Uber's Amazon Web Services (AWS) דאַשבאָרד, Google Workspace E- בריוו אַדמין דאַשבאָרד, VMware ESXi ווירטואַל מאשינען, און Slack סערווער, ווו זיי געשריבן אַרטיקלען.

דער העקער ריטשאַז זיך

לויט ווי די New York Times באַריכט, איינער פון די אַרטיקלען איז געווען:

"איך מעלדן אַז איך בין אַ העקער און ובער האט געליטן אַ דאַטן בריטש."

דער באריכט האָט אויך געזאָגט אז דער אטאקער האָט געטענהט אז ער האָט געשיקט א טעקסט מעסעדזש צו אן אובער אָנגעשטעלטער וואָס האָט זיך פאַרהיטן צו זיין א פֿירמע IT מענטש, איבערצייגנדיק דעם אָנגעשטעלטער צו טיילן א פּאַראָל וואָס האָט דערלויבט דעם העקער צו צוטריט צו די פירמעס סיסטעמען.

אין דערצו, האט דער אטאקער געזאגט אז ער איז 18 יאר אלט און האט געכאפט אובער'ס פלאטפארמע ווייל עס האט א שלעכטע זיכערהייט, צוגעבנדיק אז אובער'ס דרייווערס זאלן האבן בעסערע שכר.

Uber ס ענטפער

רעספּאָנד צו דעם אינצידענט, Uber Communications האט אויף זיין טוויטטער (NYSE: טווטר) חשבון אַז:

"מיר ריספּאַנד איצט צו אַ סייבערסעקוריטי אינצידענט. מיר זענען אין קאָנטאַקט מיט געזעץ ענפאָרסמאַנט און וועלן פּאָסטן נאָך דערהייַנטיקונגען דאָ ווי זיי ווערן בארעכטיגט. ”

לויט אַן ינערלעך בליצפּאָסט געזען דורך די New York Times, די פירמע 'ס הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר Latha Maripuri דערציילט עמפּלוייז אַז דער אינצידענט איז געווען ינוועסטאַגייטאַד:

"מיר טאָן ניט האָבן אַן אָפּשאַצונג וועגן ווען פול אַקסעס צו מכשירים וועט זיין געזונט, אַזוי דאַנקען דיר פֿאַר שייַכעס מיט אונדז."

די סייבעראַטאַק קומט אַ ביסל איבער אַ חודש נאָך ובער טעטשנאָלאָגיעס רעקאָרדעד אַ סערדזש פון איבער 13% אין פּרימאַרקיט טריידינג נאָך ריליסינג זיין פאַרדינסט באַריכט וואָס יקסיד די עקספּעקטיישאַנז אויף וואנט סטריט מיט אַ 105% יאָר-צו-יאָר רעוועך פאַרגרעסערן, ווי פינבאָלד געמאלדן.