Uber bị tấn công mạng theo cách nào?

Hoàng Linh| 20/09/2022 09:39
Theo dõi ICTVietnam trên

Trong một bài đăng trên blog ngày 19/9, Uber Technologies cho biết vụ vi phạm an ninh mạng xảy ra với Uber vào tuần trước là do Lapsus$.

Nhóm tin tặc đã giành được quyền truy cập vào một số hệ thống nội bộ của Uber sau khi đánh cắp thông tin đăng nhập của nhà thầu bên thứ ba và sau đó thuyết phục nhà thầu chấp thuận yêu cầu xác thực hai yếu tố.

Theo trang Zdnet, nhóm tin tặc Nam Mỹ này đã tấn công hàng loạt gã khổng lồ công nghệ trong năm qua, bao gồm Microsoft, Samsung và Okta, một công ty cung cấp dịch vụ xác thực được hàng nghìn doanh nghiệp lớn trông cậy. Uber cho biết họ đang phối hợp chặt chẽ với FBI và Bộ Tư pháp Mỹ về vấn đề này.

Trong khi những kẻ tấn công truy cập một số hệ thống nội bộ, Uber cho biết có vẻ như chúng đã xâm nhập vào các hệ thống công khai, tài khoản người dùng hoặc cơ sở dữ liệu lưu trữ thông tin người dùng nhạy cảm như số thẻ tín dụng. Ngoài ra, Uber cho biết có vẻ như những kẻ tấn công đã truy cập vào các dữ liệu khách hàng hoặc người dùng được các nhà cung cấp dịch vụ đám mây của họ lưu trữ.

Nhóm tin tặc đã tải xuống một số tin nhắn nội bộ cũng như thông tin từ một nhóm tài chính nội bộ. Chúng cũng truy cập bảng điều khiển của Uber tại HackerOne, nơi các nhà nghiên cứu bảo mật báo cáo lỗi và lỗ hổng bảo mật. Tuy nhiên, các báo cáo lỗi mà kẻ tấn công có thể truy cập đã được khắc phục, Uber cho biết.

Vào ngày 15/9, tin tức về vụ vi phạm đã lan truyền sau khi một tin tặc đăng một thông báo lên kênh Slack của toàn công ty. Sau đó, tin tặc đã cấu hình lại OpenDNS của Uber để hiển thị một hình ảnh đồ họa đến các nhân viên trên một số trang nội bộ.

Nhóm tin tặc với New York Times rằng chúng đã có quyền truy cập vào hệ thống của Uber thông qua một kế hoạch tấn công phi kỹ thuật: Chúng đã gửi một tin nhắn văn bản đến một nhân viên Uber tự xưng là nhân viên công nghệ thông tin của công ty, điều này đã thuyết phục nhân viên này tiết lộ mật khẩu.

Tuy nhiên, Uber đã làm rõ vào ngày 19/9 rằng tin tặc đã có được quyền truy cập bằng thông tin đăng nhập từ một nhà thầu bên thứ ba. Hơn nữa, công ty cho biết "có khả năng" tin tặc Lapsus$ đã lấy được mật khẩu công ty Uber của nhà thầu bằng cách mua nó trên web đen (dark web), sau khi thiết bị cá nhân của nhà thầu bị nhiễm phần mềm độc hại.

Thông tin từ Uber cho hay tin tặc đã nhiều lần cố gắng đăng nhập vào tài khoản Uber của nhà thầu nhưng bị cản trở bởi yêu cầu phê duyệt đăng nhập hai yếu tố. Tuy nhiên, cuối cùng nhà thầu đã chấp nhận một trong những yêu cầu đó. Từ đó, tin tặc có được quyền cao đối với một số công cụ nội bộ, bao gồm G-Suite và Slack.

Theo Reuters, tin tặc tấn công Uber có tên là "teapotuberhacker" cũng được cho là đã tuyên bố làm rò rỉ đoạn đầu của game được trông đợi nhiều là "Grand Theft Auto VI" của công ty Take-Two Interactive Software ngày 19/9.

Tin tặc đã đăng một thông báo trên diễn đàn về việc tìm cách "đàm phán một thỏa thuận" với công ty game video này./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Uber bị tấn công mạng theo cách nào?
POWERED BY ONECMS - A PRODUCT OF NEKO