Uber điều tra sự cố an ninh mạng sau khi bị hacker tấn công “cho vui”

Rate this post

Uber ngày 16/9 cho biết họ đang điều tra một sự cố an ninh mạng, sau khi có thông tin cho rằng công ty đặt xe đã bị tấn công. “Chúng tôi hiện đang phản ứng với một sự cố an ninh mạng”, Uber cho biết trong một tuyên bố trên Twitter. “Chúng tôi đang liên hệ với cơ quan thực thi pháp luật và sẽ đăng các bản cập nhật bổ sung khi chúng có sẵn.”

Theo New York Times, một hacker đã giành được quyền kiểm soát các hệ thống nội bộ của Uber sau khi xâm nhập tài khoản Slack của một nhân viên. Ban đầu Slack, một dịch vụ nhắn tin tại nơi làm việc, được nhiều công ty công nghệ và công ty khởi nghiệp sử dụng để liên lạc hàng ngày. Uber hiện đã vô hiệu hóa hệ thống tài khoản Slack của mình, theo nhiều báo cáo.

Tin tặc bị cáo buộc đã giành quyền kiểm soát hệ thống nội bộ của Uber sau khi đột nhập vào tài khoản Slack của một nhân viên, theo New York Times.  Ảnh: @AFP.

Tin tặc bị cáo buộc đã giành quyền kiểm soát hệ thống nội bộ của Uber sau khi đột nhập vào tài khoản Slack của một nhân viên, theo New York Times. Ảnh: @AFP.

Tin tặc đã xâm nhập vào Slack nội bộ của Uber trong một cuộc tấn công được gọi là Social Engineering. Được biết, Social Engineering là sự kết hợp của hai từ Social (xã hội) và Engineering (kỹ thuật), cho thấy thực chất của loại hình tấn công này: Social Enginering là một trong những hình thức tấn công mạng phổ biến nhất. Mục tiêu đánh trúng tâm lý của mục tiêu. Mục đích là để lấy lòng tin của các đối tượng nên nạn nhân mất cảnh giác rồi kích động nạn nhân thực hiện các hành vi không an toàn như tiết lộ thông tin cá nhân hoặc click vào các liên kết web. hoặc mở các tệp đính kèm độc hại.

Trong một cuộc tấn công Social Engineering, hacker sẽ đánh lừa nạn nhân bằng cách nói rằng họ đến từ một tổ chức đáng tin cậy. Trong một số trường hợp, hacker thậm chí sẽ giả làm người mà nạn nhân biết. Nếu sự lừa dối có hiệu quả (nạn nhân tin rằng kẻ tấn công chính là người mà họ nói), hacker sẽ khuyến khích nạn nhân thực hiện thêm hành động. Điều này có thể cung cấp thông tin nhạy cảm như mật khẩu, ngày sinh, chi tiết tài khoản ngân hàng hoặc yêu cầu chuyển tiền.

Hoặc họ có thể khuyến khích nạn nhân truy cập một trang web cài đặt phần mềm độc hại có thể làm hỏng máy tính của nạn nhân. Trong trường hợp xấu hơn, bạn sẽ bị chiếm quyền điều khiển thiết bị, dẫn đến nguy cơ mất dữ liệu và mất tiền rất cao. Chúng ta có thể hình dung rõ hơn về Social Engineering qua những tình huống quen thuộc như: sói đội lốt cừu để ăn thịt cừu.

Quay trở lại vấn đề, sau đó hacker đã tiếp tục truy cập vào các cơ sở dữ liệu nội bộ khác, tờ Times đưa tin. Trong một tin nhắn trên Slack, hacker được cho là đã viết: “Tôi thông báo rằng tôi là một hacker và Uber đã bị vi phạm dữ liệu”.

Một báo cáo riêng từ Washington Post cho biết kẻ bị cáo buộc tấn công nói rằng họ hack mạng Uber để mua vui và có thể làm rò rỉ mã nguồn của công ty trong vài tháng.

Các nhân viên ban đầu nghĩ rằng cuộc tấn công là một trò đùa và trả lời tin nhắn Slack từ tin tặc bị cáo buộc bằng các biểu tượng cảm xúc và GIF vui nhộn, tờ Post đưa tin, trích dẫn hai người quen thuộc với vấn đề này. Chia sẻ. Ảnh chụp màn hình được chia sẻ trên Twitter cho thấy hacker cũng giành được quyền kiểm soát các tài khoản Amazon Web Services và Google Cloud của Uber, đồng thời có được quyền truy cập vào dữ liệu tài chính nội bộ.

CNBC đã không thể xác minh thông tin một cách độc lập. Uber từ chối bình luận ngoài tuyên bố của mình được đăng trên Twitter. Mặc dù vẫn chưa hoàn toàn rõ ràng về việc hệ thống của Uber đã bị xâm nhập như thế nào, nhưng các nhà nghiên cứu an ninh mạng cho biết các báo cáo ban đầu cho thấy hacker đã tránh các kỹ thuật hack tinh vi để có lợi cho việc hack. Kỹ thuật tấn công Social Engineering. Đây là một phương pháp mà bọn tội phạm săn lùng uy tín và sự thiếu kinh nghiệm của mọi người để xâm nhập vào tài khoản công ty và dữ liệu nhạy cảm.

Theo New York Times, một hacker đã giành được quyền kiểm soát các hệ thống nội bộ của Uber sau khi xâm nhập tài khoản Slack của một nhân viên.  Ảnh: @AFP.

Theo New York Times, một hacker đã giành được quyền kiểm soát các hệ thống nội bộ của Uber sau khi xâm nhập tài khoản Slack của một nhân viên. Ảnh: @AFP.

Trong một bản cập nhật, công ty cho biết cuộc điều tra của họ đang diễn ra và các dịch vụ như Uber và Uber Eats – và ứng dụng tài xế của công ty – đang hoạt động. Họ cho biết các công cụ phần mềm mà Uber đã vô hiệu hóa “để đề phòng” đã hoạt động trở lại trực tuyến. Công ty cho biết: “Chúng tôi không có bằng chứng cho thấy vụ việc liên quan đến quyền truy cập vào dữ liệu nhạy cảm của người dùng (chẳng hạn như lịch sử chuyến đi).

Ian McShane, phó chủ tịch chiến lược của công ty an ninh mạng Arctic Wolf, cho biết: “Với quyền truy cập mà tin tặc tuyên bố đã có được, tôi ngạc nhiên khi kẻ tấn công không cố gắng đòi tiền chuộc hoặc tống tiền. Có vẻ như họ đã làm điều đó vì vui vẻ.”

McShane nói thêm: “Đó là bằng chứng một lần nữa cho thấy rằng liên kết yếu nhất trong các biện pháp bảo vệ an ninh của bạn là chuyên môn và kinh nghiệm về an ninh mạng của mọi người.

Tin tức về cuộc tấn công mạng mới này được đưa ra khi cựu giám đốc an ninh của Uber, Joe Sullivan đang bị xét xử trong một vụ vi phạm năm 2016, trong đó hồ sơ của 57 triệu người dùng và tài xế đã bị đánh cắp. . Vào năm 2017, công ty thừa nhận đã che đậy vụ tấn công và năm sau đó, đã thanh toán 148 triệu đô la trong một thỏa thuận với 50 tiểu bang của Hoa Kỳ và Washington, DC.

Thanh Thuy

Leave a Reply

Your email address will not be published. Required fields are marked *