Uber bị tấn công mạng theo cách nào?

Hoàng Linh| 20/09/2022 09:39
Theo dõi ICTVietnam trên

Trong một bài đăng trên blog ngày 19/9, Uber Technologies cho biết vụ vi phạm an ninh mạng xảy ra với Uber vào tuần trước là do Lapsus$.

Nhóm tin tặc đã giành được quyền truy cập vào một số hệ thống nội bộ của Uber sau khi đánh cắp thông tin đăng nhập của nhà thầu bên thứ ba và sau đó thuyết phục nhà thầu chấp thuận yêu cầu xác thực hai yếu tố.

Theo trang Zdnet, nhóm tin tặc Nam Mỹ này đã tấn công hàng loạt gã khổng lồ công nghệ trong năm qua, bao gồm Microsoft, Samsung và Okta, một công ty cung cấp dịch vụ xác thực được hàng nghìn doanh nghiệp lớn trông cậy. Uber cho biết họ đang phối hợp chặt chẽ với FBI và Bộ Tư pháp Mỹ về vấn đề này.

Trong khi những kẻ tấn công truy cập một số hệ thống nội bộ, Uber cho biết có vẻ như chúng đã xâm nhập vào các hệ thống công khai, tài khoản người dùng hoặc cơ sở dữ liệu lưu trữ thông tin người dùng nhạy cảm như số thẻ tín dụng. Ngoài ra, Uber cho biết có vẻ như những kẻ tấn công đã truy cập vào các dữ liệu khách hàng hoặc người dùng được các nhà cung cấp dịch vụ đám mây của họ lưu trữ.

Nhóm tin tặc đã tải xuống một số tin nhắn nội bộ cũng như thông tin từ một nhóm tài chính nội bộ. Chúng cũng truy cập bảng điều khiển của Uber tại HackerOne, nơi các nhà nghiên cứu bảo mật báo cáo lỗi và lỗ hổng bảo mật. Tuy nhiên, các báo cáo lỗi mà kẻ tấn công có thể truy cập đã được khắc phục, Uber cho biết.

Vào ngày 15/9, tin tức về vụ vi phạm đã lan truyền sau khi một tin tặc đăng một thông báo lên kênh Slack của toàn công ty. Sau đó, tin tặc đã cấu hình lại OpenDNS của Uber để hiển thị một hình ảnh đồ họa đến các nhân viên trên một số trang nội bộ.

Nhóm tin tặc với New York Times rằng chúng đã có quyền truy cập vào hệ thống của Uber thông qua một kế hoạch tấn công phi kỹ thuật: Chúng đã gửi một tin nhắn văn bản đến một nhân viên Uber tự xưng là nhân viên công nghệ thông tin của công ty, điều này đã thuyết phục nhân viên này tiết lộ mật khẩu.

Tuy nhiên, Uber đã làm rõ vào ngày 19/9 rằng tin tặc đã có được quyền truy cập bằng thông tin đăng nhập từ một nhà thầu bên thứ ba. Hơn nữa, công ty cho biết "có khả năng" tin tặc Lapsus$ đã lấy được mật khẩu công ty Uber của nhà thầu bằng cách mua nó trên web đen (dark web), sau khi thiết bị cá nhân của nhà thầu bị nhiễm phần mềm độc hại.

Thông tin từ Uber cho hay tin tặc đã nhiều lần cố gắng đăng nhập vào tài khoản Uber của nhà thầu nhưng bị cản trở bởi yêu cầu phê duyệt đăng nhập hai yếu tố. Tuy nhiên, cuối cùng nhà thầu đã chấp nhận một trong những yêu cầu đó. Từ đó, tin tặc có được quyền cao đối với một số công cụ nội bộ, bao gồm G-Suite và Slack.

Theo Reuters, tin tặc tấn công Uber có tên là "teapotuberhacker" cũng được cho là đã tuyên bố làm rò rỉ đoạn đầu của game được trông đợi nhiều là "Grand Theft Auto VI" của công ty Take-Two Interactive Software ngày 19/9.

Tin tặc đã đăng một thông báo trên diễn đàn về việc tìm cách "đàm phán một thỏa thuận" với công ty game video này./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5 xu hướng xuất khẩu qua TMĐT của Việt Nam
    Thương mại điện tử (TMĐT) xuyên biên giới đang mở ra một kỷ nguyên mới cho thương mại toàn cầu, và là phương thức mới cho nhiều doanh nghiệp (DN) Việt Nam tiếp cận khách hàng trên thế giới.
  • Edtech VUIHOC đầu tư chiến lược vào The IELTS Workshop
    Việc VUIHOC đầu tư vào The IELTS Workshop được kỳ vọng sẽ cùng tạo ra các chương trình đào tạo IELTS chất lượng, là lựa chọn đáng tin cậy cho tất cả học viên trên mọi miền tổ quốc được hưởng nền giáo dục chất lượng cao với chi phí hợp lý.
  • Bitrix24 – nền tảng quản trị doanh nghiệp toàn diện và hiệu quả
    Bitrix24 cung cấp cho các doanh nghiệp một nền tảng quản lý tất cả trong một với hơn 35 công cụ tích hợp từ CRM, quản lý công việc, tự động hóa cùng trợ lý ảo AI CoPilot.
  • Nắm bắt xu hướng lớn để phát triển kinh tế số
    Kinh tế số đã chứng minh khả năng phục hồi và phát triển mạnh mẽ trong bối cảnh đại dịch Covid-19. Với sự phát triển của các công nghệ mới như AI, 5G và Internet vạn vật (IoT), kinh tế số sẽ tiếp tục tăng trưởng mạnh mẽ trong những năm tới và khẳng định vị thế là động lực chính cho sự phát triển kinh tế của nhiều quốc gia.
  • Những máy tính có khả năng hiện thực hóa trải nghiệm Copilot+
    Microsoft và nhiều nhà sản xuất thiết bị lớn trên toàn cầu đã công bố các dòng máy tính trang bị bộ vi xử lý Snapdragon® X Elite và Snapdragon® X Plus. Đây là những thiết bị duy nhất trên thị trường có khả năng hiện thực hóa các trải nghiệm Copilot+.
Đừng bỏ lỡ
Uber bị tấn công mạng theo cách nào?
POWERED BY ONECMS - A PRODUCT OF NEKO