Χάκινγκ στην Uber με ένα... SMS

Χάκινγκ στην Uber με ένα... SMS

Συντάκτης: Deasy @ 17.09.2022

Το παλιό ρητό που λέει πως ο άνθρωπος είναι ο αδύναμος κρίκος σε ένα σύστημα ασφάλειας επιβεβαιώθηκε για άλλη μια φορά, αφού όπως όλα δείχνουν η Uber υπέστη θύμα κυβερνοεπίθεσης που ξεκίνησε από ένα απλό SMS.

Το πρόσωπο που ανέλαβε την ευθύνη για την επίθεση έστειλε εικόνες από κώδικα της Uber και από μηνύματα εργαζομένων για να αποδείξει πως παραβίασε τα συστήματα της ετιρείας. Ειδικοί που μίλησαν στους New York Times -που αποκάλυψαν την υπόθεση- κάνουν λόγια για άλωση των συστημάτων της Uber. Εκπρόσωπος της εταιρείας περιορίστηκε να πει τα γνωστά περί έρευνας της υπόθεσης.

Οι εργαζόμενοι έχουν λάβει την εντολή να μη χρησιμοποιούν το εσωτερικό δίκτυο ή την πλατφόρμα Slack μέσω της οποίας επικοινωνούν, ενώ τουλάχιστον δύο εσωτερικά υποσυστήματα έχουν τεθεί εκτός λειτουργίας. Δεν είναι σαφές αν πρόκειται για κάτι που είναι αποτέλεσμα της επίθεσης ή α περιλαμβάνεται στα προληπτικά μέτρα που έλαβε η Uber μετά τη γνωστοποίηση του συμβάντος.

Ο δράστης που φέρεται να βρίσκεται πίσω από το περιστατικό δήλωσε στην αμερικανική εφημερίδα πως προσέγγισε έναν εργαζόμενο της Uber, υποδυόμενος τον τεχνικό και τον έπεισε να του δώσει έναν κωδικό πρόσβασης. Από εκεί και πέρα φαίνεται πως όλα ήταν εύκολα.

Η εφημερίδα αναφέρει πως κατά την επικοινωνία της ο δράστης υποστήριξε πως είναι 18 ετών και πως η Uber εχει αδύναμα συστήματα προστασίας. Οπως δείχνουν τα πράγματα η Uber δεν θυμόταν τίποτα από το μάθημα που πήρε το 2016, όταν μετά από επτυχημένη κυβερνοεπίθεση διέρρευσαν δεδομένα 57 εκατ. συνεργατών της εταιρείας. Οι δράστες είχαν ζητήσει 100.000 δολάρια για να σβήσουν τα δεδομένα που είχαν υποκλέψει, κάτι που η Uber είχε τελικά πράξει.