Uber bị tấn công mạng theo cách nào?

Hoàng Linh| 20/09/2022 09:39
Theo dõi ICTVietnam trên

Trong một bài đăng trên blog ngày 19/9, Uber Technologies cho biết vụ vi phạm an ninh mạng xảy ra với Uber vào tuần trước là do Lapsus$.

Nhóm tin tặc đã giành được quyền truy cập vào một số hệ thống nội bộ của Uber sau khi đánh cắp thông tin đăng nhập của nhà thầu bên thứ ba và sau đó thuyết phục nhà thầu chấp thuận yêu cầu xác thực hai yếu tố.

Theo trang Zdnet, nhóm tin tặc Nam Mỹ này đã tấn công hàng loạt gã khổng lồ công nghệ trong năm qua, bao gồm Microsoft, Samsung và Okta, một công ty cung cấp dịch vụ xác thực được hàng nghìn doanh nghiệp lớn trông cậy. Uber cho biết họ đang phối hợp chặt chẽ với FBI và Bộ Tư pháp Mỹ về vấn đề này.

Trong khi những kẻ tấn công truy cập một số hệ thống nội bộ, Uber cho biết có vẻ như chúng đã xâm nhập vào các hệ thống công khai, tài khoản người dùng hoặc cơ sở dữ liệu lưu trữ thông tin người dùng nhạy cảm như số thẻ tín dụng. Ngoài ra, Uber cho biết có vẻ như những kẻ tấn công đã truy cập vào các dữ liệu khách hàng hoặc người dùng được các nhà cung cấp dịch vụ đám mây của họ lưu trữ.

Nhóm tin tặc đã tải xuống một số tin nhắn nội bộ cũng như thông tin từ một nhóm tài chính nội bộ. Chúng cũng truy cập bảng điều khiển của Uber tại HackerOne, nơi các nhà nghiên cứu bảo mật báo cáo lỗi và lỗ hổng bảo mật. Tuy nhiên, các báo cáo lỗi mà kẻ tấn công có thể truy cập đã được khắc phục, Uber cho biết.

Vào ngày 15/9, tin tức về vụ vi phạm đã lan truyền sau khi một tin tặc đăng một thông báo lên kênh Slack của toàn công ty. Sau đó, tin tặc đã cấu hình lại OpenDNS của Uber để hiển thị một hình ảnh đồ họa đến các nhân viên trên một số trang nội bộ.

Nhóm tin tặc với New York Times rằng chúng đã có quyền truy cập vào hệ thống của Uber thông qua một kế hoạch tấn công phi kỹ thuật: Chúng đã gửi một tin nhắn văn bản đến một nhân viên Uber tự xưng là nhân viên công nghệ thông tin của công ty, điều này đã thuyết phục nhân viên này tiết lộ mật khẩu.

Tuy nhiên, Uber đã làm rõ vào ngày 19/9 rằng tin tặc đã có được quyền truy cập bằng thông tin đăng nhập từ một nhà thầu bên thứ ba. Hơn nữa, công ty cho biết "có khả năng" tin tặc Lapsus$ đã lấy được mật khẩu công ty Uber của nhà thầu bằng cách mua nó trên web đen (dark web), sau khi thiết bị cá nhân của nhà thầu bị nhiễm phần mềm độc hại.

Thông tin từ Uber cho hay tin tặc đã nhiều lần cố gắng đăng nhập vào tài khoản Uber của nhà thầu nhưng bị cản trở bởi yêu cầu phê duyệt đăng nhập hai yếu tố. Tuy nhiên, cuối cùng nhà thầu đã chấp nhận một trong những yêu cầu đó. Từ đó, tin tặc có được quyền cao đối với một số công cụ nội bộ, bao gồm G-Suite và Slack.

Theo Reuters, tin tặc tấn công Uber có tên là "teapotuberhacker" cũng được cho là đã tuyên bố làm rò rỉ đoạn đầu của game được trông đợi nhiều là "Grand Theft Auto VI" của công ty Take-Two Interactive Software ngày 19/9.

Tin tặc đã đăng một thông báo trên diễn đàn về việc tìm cách "đàm phán một thỏa thuận" với công ty game video này./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Uber bị tấn công mạng theo cách nào?
POWERED BY ONECMS - A PRODUCT OF NEKO