🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Uber gặp sự cố bảo mật do tài khoản của một nhân viên bị xâm phạm

18/09/2022

Mới đây, Uber đã tiết lộ về việc họ đang điều tra một sự cố bảo mật liên quan đến việc vi phạm mạng công ty và họ cũng đã liên hệ với các cơ quan thực thi pháp luật.

Sự cố được cho là đã khiến các hệ thống kỹ thuật và truyền thông nội bộ của công ty ngoại tuyến trong khi điều tra mức độ vi phạm.

Điều tra cho thấy kẻ tấn công đã xâm nhập tài khoản Slack của một nhân viên và lợi dụng nó để gửi các thông báo rằng công ty đã "bị vi phạm dữ liệu" bên cạnh việc xâm phạm các cơ sở dữ liệu nội bộ của công ty.

New York Times, tờ báo đầu tiên đưa tiên về vụ việc, cho biết: “kẻ tấn công có thể đã truy cập vào các hệ thống nội bộ khác và đăng một bức ảnh nhạy cảm lên trang thông tin nội bộ của nhân viên”.

Uber chưa tiết lộ thêm thông tin chi tiết về vụ việc, nhưng có vẻ như tin tặc đã sử dụng social engineering để xâm phạm tài khoản của một nhân viên, sau đó sử dụng nó để giành được quyền truy cập ban đầu vào mạng nội bộ của công ty.

Kẻ tấn công đã vượt qua xác thực hai yếu tố (2FA) của tài khoản nhân viên bằng cách gửi spam hàng loạt email yêu cầu xác thực đến nạn nhân, sau đó mạo danh bộ phận CNTT của Uber để liên hệ với nạn nhân qua WhatsApp và lừa nạn nhân chấp nhận yêu cầu xác thực.

Điều này gợi nhớ đến vụ vi phạm Cisco được tiết lộ gần đây, trong đó tin tặc đã sử dụng kỹ thuật prompt bombing nhằm mục đích làm quá tải hoạt động của ứng dụng xác thực để vượt qua biện pháp bảo vệ 2FA.

Kevin Reed, giám đốc an ninh thông tin tại Acronis cho biết "sau khi vào được mạng nội bộ, kẻ tấn công đã tìm thấy thông tin đăng nhập có đặc quyền cao hơn trong một chia sẻ tệp mạng và sử dụng nó để truy cập mọi thứ, bao gồm hệ thống sản xuất, bảng điều khiển EDR, và giao diện quản lý slack của Uber".

Đây không phải là vi phạm đầu tiên của Uber. Trước đó, công ty đã không tiết lộ chính xác về vụ vi phạm dữ liệu năm 2016 ảnh hưởng đến 57 triệu người lái xe, và đã bí mật trả cho tin tặc 100.000 đô la để che giấu vi phạm. Mãi đến cuối năm 2017, vụ việc mới được tiết lộ công khai.

Kể từ đó, các công tố viên liên bang ở Mỹ đã buộc tội Joe Sullivan, một cựu nhân viên an ninh của họ, về việc cố tình che giấu thông tin về vụ vi phạm năm 2016".

Vào tháng 12 năm 2021, Sullivan tiếp tục bị truy tố thêm ba tội danh gian lận điện tử. Một cáo trạng thay thế cho biết "Sullivan bị cáo buộc đã dàn xếp việc giải ngân khoản thanh toán sáu con số cho hai tin tặc để đổi lấy sự im lặng của họ về vụ tấn công".

"Sullivan thực hiện các hành động có chủ ý để ngăn những người có PII bị đánh cắp phát hiện vụ hack đã xảy ra và thực hiện các bước để che giấu, làm chệch hướng và đánh lừa Ủy ban Thương mại Liên bang Mỹ (FTC) về vụ vi phạm dữ liệu."

Vi phạm mới nhất cũng xảy ra khi vụ án hình sự cáo buộc Sullivan được đưa ra xét xử tại Tòa án ở San Francisco, Mỹ.

Reed bày tỏ rằng “sự cố lần này chắc chắn lớn hơn so với vụ vi phạm năm 2016”. "Tin tặc có lẽ đã có quyền truy cập vào bất kỳ dữ liệu mà Uber nắm giữ".

Nguồn: thehackernews.com.

scrolltop