Gaur egun, enpresa handien aurkako hacking-erasoak ez dira berriak, azken biktima Uber Technologies izan baita, mugikortasun-zerbitzu gisa (MaaS) hornitzailea, erabiltzaileei bidaiatzeko, joan-etorrietarako, jateko eta abar egiteko aukera ematen dien.
Zehazki, Uber-en plataforma pirateatu zuten irailaren 15ean, erasotzaileak konpainiaren barne-sistema kritiko anitzetarako sarbidea lortu baitzuen, hala nola Windows domeinua eta segurtasun-softwarea, ahultasun-txostenak barne. Bleeping ordenagailua jakinarazi September 16.
Sarbide osoa Uber-en sistemetarako
Horrez gain, hacker-ek partekatu zuen cyber ikertzaileak eta The New York Times plataformaren barne sistemen, posta elektronikoko aginte-panelen, hodeiko biltegiratzeen eta Slack zerbitzarien pantaila-argazkiak ematen dituzte, sistema horietarako sarbide osoa dirudiena erakutsiz.
Baten arabera bidali gertakar by New York Times, lehen erasoaren berri eman zuena, Yuga Labs' Sam Curry segurtasun ingeniariak, ustezko hackerrarekin komunikatu zena, zera esan zuen:
"Ubererako sarbide osoa dute. (...) Hau erabateko konpromisoa da, itxuraren arabera”.
Besteak beste, erasotzaileak Uber-en Amazon Web Services (AWS) panelera, Google Workspace posta elektronikoaren administratzaile panelera, VMware ESXi makina birtualak eta Slack zerbitzarirako sarbidea lortu zuen, non mezuak idatzi zituzten.
Hackerra heltzen da
Bakoitzaren arabera The New York Times txostena, mezuetako bat izan zen:
"Hacker bat naizela iragartzen dut eta Uber-ek datu-urraketa bat jasan duela".
Txostenak ere esan zuen erasotzaileak testu-mezu bat bidali ziola Uber-eko langile bati IT korporazioko pertsona baten itxurak eginez, langilea konbentzituz hackerri konpainiaren sistemetan sartzeko aukera ematen zion pasahitza partekatzeko.
Horrez gain, erasotzaileak esan zuen 18 urte zituela eta Uberren plataforma pirateatu zuela segurtasun eskasa zuelako, eta Ubereko gidariek soldata hobeak izan beharko lituzketela gaineratu zuen.
Uber-en erantzuna
Gertakariari erantzunez, Uber Communications esan zuen bere Twitter-en (NYSE: TWTR) kontuan hartu:
«Gaur egun zibersegurtasuneko gertakari bati erantzuten ari gara. Legea betearazteko harremanetan gaude eta eguneraketa gehigarriak hemen argitaratuko ditugu eskuragarri dauden heinean”.
Barneko mezu elektroniko baten arabera The New York Times, konpainiako informazio segurtasuneko arduradun Latha Maripurik langileei esan zien gertaera ikertzen ari zirela:
"Orain ez dugu erremintetarako sarbide osoa noiz berreskuratuko den estimaziorik, beraz, eskerrik asko gurekin egoteagatik".
Zibererasoa hilabete pasatxora gertatu da Uber Technologies-ek merkatu aurreko merkataritzan % 13tik gorako gorakada erregistratu eta gero, Wall Streeteko itxaropenak gainditu dituen irabazien txostena kaleratu ostean. % 105eko urte arteko diru-sarreren igoeraBezala, finbold salatu.
Iturria: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/