האקר בן 18 לקח אחריות על הפריצהאוברוהפרטים לא נראים טוב עבור חברת הנסיעות.
ייתכן שהציוץ נמחק
ביום חמישי בערב הודיעה אובר כי היא סבלה"אירוע אבטחת סייבר"וכי היא עובדת עם גורמי אכיפת החוק בנושא. אדִוּוּחַב-ניו יורק טיימס פירט את "התקרית" כפריצת מידע שהוציאה רבות מהמערכות הפנימיות של אובר למצב לא מקוון. עם זאת, מאחר ופרטים רבים נוספים דלפו מעובדי אובר, כעת אנו יודעים הרבה יותר על מה שקרה.
אז איך זה ירד? האקר בן 18 פרס טכניקות בסיסיות של הנדסה חברתית המכוונת לעובד אובר. ההאקר אמר ל-ניו יורק טיימסשהוא פשוט התחזה לעובד IT מהתאגיד בהודעת טקסט והצליח לשכנע את העובד לשלוח סיסמה שנתנה לו גישה.
"זו עוד דוגמה למה שהוכיחה תקיפה אחר תקיפה: הנדסה חברתית היא הדרך העיקרית שבה חברות נופלות קורבן להפרות, והיריבים יודעים שזה עובד", אמר ג'וש יבור, קצין אבטחת מידע ראשי בחברת אבטחת הענן טסיאן. הצהרה ל- Mashable. "אנחנו כל הזמן רואים את אותן טקטיקות פועלות ללא קשר ליריב או לקורבן: היריבים יודעים שאפשר להערים על אנשים שיוותרו על הסיסמאות שלהם".
נוסף על הפשטות של הפריצה, יש עוד פן מדהים לפרצה הזו: אובר לא ידעה שהיא נפרצה עד שההאקר של העשרההכריזעצמו בערוץ Slack של החברה.
ייתכן שהציוץ נמחק
"היי @כאן," התחילה הודעתו של ההאקר. "אני מכריז שאני האקר ואובר סבלה מפרצת מידע".
ההאקר המשיך לדרוס כמה מהמערכות הפנימיות של החברה שנפגעו, כמו סלאק למשל, וסיים את ההודעה שלו בקריאה לאובר על תשלום נמוך לנהגים שלה.
מהירות אור ניתנת לריסוק
עובדי אובר, בהתחלה, חשבו שכל העניין הוא בדיחה.
סם קארי, מהנדס צוות ב-Yuga Labs, החברה מאחורי פרויקט Bored Ape Yacht Club NFT,מְשׁוּתָףמידע נוסף על הפריצהשלדבריו קיבל מאיש קשר באובר.
על פי המקור של קארי, מנהל הדומיין של Uber, Admin Web Services של Amazon ו-GSuite היו בין חלק מחשבונות החברה שנפגעו. צילומי מסך, לכאורה של ההאקר, התפשטו במהירות והראו את הגישה שלו לשירותים אלה.
ייתכן שהציוץ נמחק
"בכל פעם שאני מבקש אתר אינטרנט, אני מועבר לדף מעובד עם תמונה פורנוגרפית וההודעה "F*** you wankers", הסביר מקור Uber של קארי.
אובר גם הזהירה במהירות את עובדיה להתרחק מ-Slack, אבל לפי איש הקשר של קארי, אנשים רבים בחברה המשיכו להתחבר כדי לבדוק את התגובות הבדיחות של כולם.
ייתכן שהציוץ נמחק
בדיווח שלה על הפריצה,The Verge הדגיש שרשור בטוויטרמחוקר האבטחה קורבן ליאו, שקצת הבין כיצד ההאקר הצליח להשיג גישה לכל כך הרבה מערכות פנימיות. בעיקרון, ברגע שהעובד שלח את הסיסמה שלו לנער, ההאקר הצעיר הצליח לגשת ל-VPN של החברה, לסרוק את האינטראנט ולמצוא סקריפטים של Powershell המכילים אישורים למספר שירותים.
ייתכן שהציוץ נמחק
"השגת כניסה לנתונים פרטיים בתוך VPNs צריכה להיות קשה ומאחורי הגנות קפדניות", הסביר ג'ק מור, יועץ אבטחת סייבר עולמי בחברת אבטחת הסייבר ESET, בהצהרה שמסרה ל-Mashable. "השימוש ב-SMS פשוט ככלי לפריצה למערכות שלהם משאיר כעת את Uber עם הרבה שאלות לגבי כמות הנתונים שנפגעו בשיטה כל כך קלה."
מור אמר כי המתקפה צריכה "להדגיש שוב את החשיבות של הכשרת צוות להישאר עם עין נשר ועם היכולת לזהות ניסיונות דיוג ממוקדים ולבדוק שוב לפני מסירת אישורים כלשהם".
זו לא הפעם הראשונה ש-Uber נפרצה. עוד בשנת 2016, צעיר בן 20 היה אחראי על אפרצת אבטחהשהשפיע על 57 מיליון לקוחות Uber ברחבי העולם. אולם הפעם, אובר אומרת את זהנתוני משתמש רגישים לא נפגעו.
![אפל שווה ערך בצורה מגוחכת [INFOGRAPHIC]](https://helios-i.mashable.com/imagery/archives/02KRE4kLkLH5xSH8NTyzxRC/hero-image.fill.size_1200x675.v1647021295.jpg "אפל שווה ערך בצורה מגוחכת [INFOGRAPHIC]")
