Uber, 컴퓨터 시스템 해킹 조사 중

Uber의 컴퓨터 네트워크가 해킹당했습니다.

차량 호출 회사는 여러 내부 통신 및 엔지니어링 시스템이 손상된 후 조사 중이라고 밝혔습니다.

New York Times 는 해커가 이메일, 클라우드 스토리지 및 코드 리포지토리의 이미지를 신문에 보낸 후 침해를 처음 보고 했습니다.

보고서에 따르면 Uber 직원은 직장 메시징 앱인 Slack을 사용하지 말라는 지시를 받았으며 두 명의 직원을 인용했습니다.

Slack 시스템이 오프라인 상태가 되기 직전에 Uber 직원들은 "나는 해커이며 Uber가 데이터 유출을 겪었음을 알립니다."라는 메시지를 받았습니다.

해커는 나중에 직원을 위한 내부 정보 페이지에 노골적인 사진을 게시하여 다른 내부 시스템에 액세스할 수 있는 것으로 나타났습니다.

Uber는 위반에 대해 당국과 연락하고 있다고 말했습니다.

Twitter에서 원본 트윗 보기

트위터에서 즐기는 Uber Comms

 

Uber의 차량, 고객 또는 결제 데이터가 해킹의 영향을 받았다는 징후는 없습니다.

버그 현상금 사냥꾼

Uber는 캘리포니아에 기반을 둔 버그 현상금 플랫폼인 HackerOne에 구독료를 지불합니다. 버그 현상금 프로그램은 많은 대기업에서 사용합니다. 본질적으로 버그를 식별하기 위해 윤리적인 해커에게 비용을 지불합니다.

버그 현상금 사냥꾼 중 한 명인 Sam Curry는 Uber 해커와 통신했습니다. "그들이 많은 것을 타협한 것 같다"고 그는 말했다.

커리는 해커의 접근을 제한하기 위해 "내부적으로 모든 것을 잠그기 위해 노력하고 있다"고 말한 몇몇 우버 직원들과 이야기를 나눴다고 말했다.

그는 해커가 피해를 입었다거나 홍보 외에 다른 것에 관심이 있다는 징후는 없다고 말했다.

HackerOne의 최고 해킹 책임자인 Chris Evans는 BBC에 "우리는 Uber의 보안 팀과 긴밀히 연락하고 있으며 데이터를 잠그고 있으며 조사를 계속 지원할 것입니다."라고 말했습니다.

누가 책임이 있습니까?

다양한 Uber 관리자 계정이 자신의 통제 하에 있다고 주장하는 누군가의 메시지를 보았습니다.

The New York Times는 해커가 18세이고 수년 동안 사이버 보안 기술을 연구해 왔으며 "보안이 취약했다"는 이유로 Uber 시스템을 해킹했다고 보도했습니다.

위반을 발표한 Slack 메시지에서 그 사람은 Uber 운전자가 더 높은 급여를 받아야 한다고 말했습니다.

사이버 보안에 "인간이 가장 약한 고리"라는 속담이 있으며, 이 해킹은 범죄자를 안으로 들여보낸 것이 직원이 속았다는 것을 다시 한 번 보여줍니다.

그 말은 사실이지만 또한 매우 불친절합니다.

여기에 등장하는 더 완전한 그림은 이 해커가 고도로 숙련되고 의욕적이라는 것을 보여줍니다.

Okta, Microsoft 및 Twitter의 최근 침해에서 보았듯이, 시간이 충분하고 돌이킬 수 없는 태도를 가진 젊은 해커는 가장 신중한 직원도 사이버 보안 실수를 하도록 설득할 수 있습니다.

사회 공학을 통한 이러한 형태의 해킹은 컴퓨터 자체보다 훨씬 오래된 것입니다. 70년대에 전화 네트워크에서 달콤한 말을 하던 악명 높은 전직 해커 Kevin Mitnick에게 물어보십시오.

오늘날의 차이점은 해커가 갭의 선물을 매우 정교하고 사용하기 쉬운 소프트웨어와 결합하여 작업을 훨씬 더 쉽게 만들 수 있다는 것입니다.