Browse posts by popular tags

    10代の少年がUberをハッキングし、社内のSlackで発表した。従業員は冗談だと思ったそうです。

    Natsuki
    By Natsuki

    18歳のハッカーがハッキングの責任を負うウーバーライドシェア会社にとって詳細は良くないようだ。

    ツイートは削除された可能性があります

    木曜夜、ウーバーは被害を受けたと発表した。「サイバーセキュリティインシデント」そしてこの問題に関して法執行機関と協力していると述べた。あ報告ニューヨークタイムズ は、この「事件」について、ウーバーの内部システムの多くがオフラインになったデータ侵害であると詳しく説明した。しかし、Uber 従業員からさらに多くの詳細が漏洩したため、何が起こったのかについてはさらに多くのことがわかっています。

    それで、それはどうなりましたか? 18 歳のハッカーが、Uber 従業員をターゲットに基本的なソーシャル エンジニアリング技術を導入しました。ハッカーはこう語ったニューヨークタイムズ彼はテキスト メッセージで企業の IT 従業員を装っただけで、アクセスを許可するパスワードを送信するよう従業員を説得することができたということです。

    クラウドセキュリティ会社テシアンの最高情報セキュリティ責任者、ジョシュ・ヤバー氏は、「これは、次から次へと攻撃が明らかにしていることを示すもう一つの例だ。企業が侵害の被害に遭う主な手段はソーシャルエンジニアリングであり、敵対者はそれが機能することを知っている」と述べた。 Mashableへの声明。 「私たちは、攻撃者や被害者に関係なく、同じ戦術が展開されるのを目にし続けています。攻撃者は、人々がだまされてパスワードを教えてしまう可能性があることを知っています。」

    ハッキングの単純さに加えて、この侵害には別の驚くべき側面があります。Uber は 10 代のハッカーが攻撃するまで、ハッキングされたことを知らなかったのです。発表された会社の Slack チャンネルに自分自身が参加

    ツイートは削除された可能性があります

    「こんにちは、@here」とハッカーのメッセージが始まりました。 「私はハッカーであり、ウーバーがデータ侵害に遭ったことを発表します。」

    このハッカーは、Slack など、侵害された社内システムの一部を攻撃し続け、ドライバーの賃金が低額である Uber を非難してメッセージを終えました。

    マッシュ可能な光の速度

    ウーバーの従業員は最初、すべてが冗談だと​​思った。

    Bored Ape Yacht Club NFT プロジェクトの背後にある会社、Yuga Labs のスタッフ エンジニア、サム カリー氏は次のように述べています。共有ハッキングに関する追加情報彼はそれをウーバーの連絡先から受け取ったと述べた。

    カリー氏の情報筋によると、侵害された企業アカウントには、Uber のドメイン管理者、アマゾン ウェブ サービス管理者、GSuite も含まれていたという。ハッカーが撮影したとされるスクリーンショットは、ハッカーがこれらのサービスにアクセスしていることを示すもので、すぐに拡散しました。

    ツイートは削除された可能性があります

    カリーのウーバー情報筋は、「私がウェブサイトをリクエストすると、必ずポルノ画像と『クソ野郎野郎』というメッセージが表示された編集済みのページに誘導される」と説明した。

    ウーバーもすぐに従業員に対し、Slackに近づかないように警告したが、カリー氏の連絡によると、社内の多くの人が全員のジョークの返答をチェックするために再びログインし続けたという。

    ツイートは削除された可能性があります

    ハッキングに関する報告書の中で、The Verge が Twitter のスレッドを強調しましたセキュリティ研究者のコーベン・レオ氏から、ハッカーがどのようにして非常に多くの内部システムにアクセスできたのかについて、少し専門的な話を聞きました。基本的に、従業員が自分のパスワードを 10 代の若者に送信すると、若いハッカーは会社の VPN にアクセスし、イントラネットをスキャンし、複数のサービスの資格情報を含む Powershell スクリプトを見つけることができました。

    ツイートは削除された可能性があります

    サイバーセキュリティ企業ESETのグローバルサイバーセキュリティアドバイザー、ジャック・ムーア氏はMashableに寄せた声明の中で、「VPN内の個人データにアクセスすることは困難であり、厳格な保護が必要である」と説明した。 「システムをハッキングするための手段として単純な SMS を使用したことで、Uber はそのような簡単な方法でどれだけのデータが侵害されたのかについて多くの疑問を残しました。」

    ムーア氏は、この攻撃は「鋭い目を保ち、標的を絞ったフィッシング攻撃を発見し、あらゆる種類の資格情報を渡す前に再確認する能力を備えたスタッフを訓練することの重要性を改めて強調する必要がある」と述べた。

    ウーバーがハッキングされたのはこれが初めてではない。 2016 年に遡ると、20 歳の若者がセキュリティ侵害世界中の 5,700 万人の Uber 顧客に影響を与えました。しかし今回、ウーバーはこう言っている。機密性の高いユーザーデータは侵害されませんでした

    People Who Read This Post Also Like

    1996年に12匹のセミが完全に閉じ込められた
    ソーシャルメディアブレイク: オンラインで面白いビデオを見つける 5 つの場所
    チャーリー XCX、「クルーレス」、スパイス ガールズ、90 年代ファッションについて語る
    レブロン・ジェームズ、息ができない:スポーツのスーパースターが自分の声を見つける
    25 年の時を経て、ギャングがテレビ ミニ シリーズ「フル モンティ」のために再集結
    Amazon、短編小説の新しい出版インプリントを開始

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.