Hacker tuổi teen đã đột nhập vào hệ thống của hãng xe công nghệ Uber, chiếm quyền điều khiển và khoe “chiến tích” ngay trên kênh nội bộ của công ty.
Theo Bưu điện Washingtonhacker cho biết anh ta đã hack hệ thống của Uber để “cho vui”, nhưng có thể cân nhắc việc phát hành trực tuyến mã nguồn thu được.
Tin tặc thu thập các tập lệnh PowerShell, được sử dụng để tự động hóa các tác vụ trên máy tính Windows, chứa thông tin xác thực quản lý truy cập trên mạng nội bộ Uber. Từ đó, người này tiếp tục hack tài khoản Amazon Web Services và Google Cloud Platform – hai dịch vụ đám mây mà Uber đang sử dụng cho cơ sở hạ tầng công nghệ của mình.
Trong khi đó, các nhân viên Uber lại chủ quan trong tình huống bị tấn công. Một loạt tin nhắn Slack – được cho là cuộc trao đổi giữa hacker và nhân viên một công ty xe hơi – đã xuất hiện trên Twitter, cho thấy hacker đang cố gắng thông báo rằng Uber đã bị xâm nhập.
“Tôi là một tin tặc và Uber đang bị đánh cắp dữ liệu”, tin nhắn của kẻ tấn công viết.
Tuy nhiên, các nhân viên Uber cho rằng đó chỉ là một trò đùa. Trong các tin nhắn tiếp theo, một số người đã gửi nội dung hài hước, biểu tượng cảm xúc vui vẻ như còi báo động và bỏng ngô, và thậm chí cả ảnh GIF nói rằng “nó đang xảy ra”.
Logo Uber trên điện thoại thông minh. Hình ảnh: Reuters
Ngày 16/9, Uber thừa nhận bị tấn công khiến hãng này phải đóng một số hệ thống kỹ thuật và liên lạc nội bộ. “Chúng tôi đang phản hồi về sự cố an ninh mạng. Chúng tôi đã liên hệ với cơ quan thực thi pháp luật và sẽ cập nhật thông tin mới nhất”, đại diện Uber cho biết trên Twitter.
Nói chuyện với nhà nghiên cứu an ninh mạng Corben Leo sau đó, hacker này tuyên bố đã xâm nhập thành công Uber thông qua kỹ thuật xã hội, lừa nhân viên lấy thông tin đăng nhập mạng riêng ảo (VPN). ), cuối cùng có thể vào bên trong mạng nội bộ của công ty.
Social engineering là một hình thức hack khá phổ biến hiện nay, trong đó hacker sẽ sử dụng chiến thuật tác động vào con người để phá vỡ quy trình bảo mật thông thường, sau đó đánh cắp thông tin hoặc đạt được mục đích mong muốn. Đây là một cuộc tấn công đơn giản, nhưng các chuyên gia cho rằng nó sẽ kéo dài nhiều năm.
Trên thực tế, các cuộc thi hack hiện nay không đưa kỹ thuật xã hội vào danh mục được chấp nhận. JC Carruthers, chủ tịch của công ty an ninh mạng Snowfensive, nói với tôi: “Khi vector tấn công là con người, thì không thể ‘vá’ nó một cách đơn giản. The Verge.
Uber là một công ty đa quốc gia của Mỹ, có trụ sở chính tại San Francisco, chuyên cung cấp dịch vụ vận chuyển thông qua ứng dụng gọi xe. Hãng từng hoạt động tại Việt Nam một thời gian trước khi được bán cho Grab vào năm 2018.
Bảo Lâm
