Uber zhakowany
Uber doznał cyberataku w czwartek, tj. 15.09.2022 po południu, kiedy haker uzyskał dostęp do raportów o lukach w zabezpieczeniach i udostępnił zrzuty ekranu z wewnętrznych systemów firmy, pulpitu nawigacyjnego poczty e-mail i serwera Slack.
Zrzuty ekranu udostępnione przez hakera i widoczne przez BleepingComputer pokazują, co wydaje się być pełnym dostępem do wielu krytycznych systemów informatycznych Ubera, w tym oprogramowania zabezpieczającego firmy i domeny Windows.
Inne systemy, do których uzyskał dostęp haker, obejmują: konsolę Amazon Web Services, maszyny wirtualne VMware ESXi, pulpit administratora poczty e-mail Google Workspace oraz serwer Slack, na którym haker wysyłał wiadomości.
Od tego czasu Uber potwierdził atak, tweetując że jest w kontakcie z organami ścigania i opublikuje dodatkowe informacje, gdy będą dostępne.
Następnie cyberprzestępca uzyskał dostęp do wewnętrznych systemów firmy za pomocą skradzionych danych uwierzytelniających.
Według inżyniera bezpieczeństwa Yuga Labs, Sama Curry’ego, haker miał również dostęp do firmowego programu nagród za błędy HackerOne, w którym skomentował wszystkie zgłoszenia błędów.
Uber prowadzi program HackerOne bug bounty, który pozwala badaczom bezpieczeństwa prywatnie ujawniać luki w swoich systemach i aplikacjach w zamian za nagrodę pieniężną za bug bounty. Te raporty o lukach w zabezpieczeniach mają być poufne, dopóki nie zostanie wydana poprawka, aby uniemożliwić atakującym wykorzystanie ich w atakach.
Curry dowiedział się od pracownika Ubera, że cyberprzestępca miał dostęp do wszystkich prywatnych zgłoszeń luk w zabezpieczeniach firmy HackerOne.
Osoba atakująca pobrała wszystkie raporty o luce, zanim utraciła dostęp do programu bug bounty firmy Uber. Prawdopodobnie obejmuje to raporty o lukach, które nie zostały naprawione, co stanowi poważne zagrożenie bezpieczeństwa dla Ubera.
Od tego czasu HackerOne wyłączył program Uber bug bounty, odcinając dostęp do ujawnionych luk w zabezpieczeniach.
Źródło: twitter.com/Uber_Comms/status/1570584747071639552?ref_src=twsrc%5Etfw
