Mới đây, Uber đã tiết lộ về việc họ đang điều tra một sự cố bảo mật liên quan đến việc vi phạm mạng công ty và họ cũng đã liên hệ với các cơ quan thực thi pháp luật.
Sự cố được cho là đã khiến các hệ thống kỹ thuật và truyền thông nội bộ của công ty ngoại tuyến trong khi điều tra mức độ vi phạm.
Điều tra cho thấy kẻ tấn công đã xâm nhập tài khoản Slack của một nhân viên và lợi dụng nó để gửi các thông báo rằng công ty đã "bị vi phạm dữ liệu" bên cạnh việc xâm phạm các cơ sở dữ liệu nội bộ của công ty.
New York Times, tờ báo đầu tiên đưa tiên về vụ việc, cho biết: “kẻ tấn công có thể đã truy cập vào các hệ thống nội bộ khác và đăng một bức ảnh nhạy cảm lên trang thông tin nội bộ của nhân viên”.
Uber chưa tiết lộ thêm thông tin chi tiết về vụ việc, nhưng có vẻ như tin tặc đã sử dụng social engineering để xâm phạm tài khoản của một nhân viên, sau đó sử dụng nó để giành được quyền truy cập ban đầu vào mạng nội bộ của công ty.
Kẻ tấn công đã vượt qua xác thực hai yếu tố (2FA) của tài khoản nhân viên bằng cách gửi spam hàng loạt email yêu cầu xác thực đến nạn nhân, sau đó mạo danh bộ phận CNTT của Uber để liên hệ với nạn nhân qua WhatsApp và lừa nạn nhân chấp nhận yêu cầu xác thực.
Điều này gợi nhớ đến vụ vi phạm Cisco được tiết lộ gần đây, trong đó tin tặc đã sử dụng kỹ thuật prompt bombing nhằm mục đích làm quá tải hoạt động của ứng dụng xác thực để vượt qua biện pháp bảo vệ 2FA.
Kevin Reed, giám đốc an ninh thông tin tại Acronis cho biết "sau khi vào được mạng nội bộ, kẻ tấn công đã tìm thấy thông tin đăng nhập có đặc quyền cao hơn trong một chia sẻ tệp mạng và sử dụng nó để truy cập mọi thứ, bao gồm hệ thống sản xuất, bảng điều khiển EDR, và giao diện quản lý slack của Uber".
Đây không phải là vi phạm đầu tiên của Uber. Trước đó, công ty đã không tiết lộ chính xác về vụ vi phạm dữ liệu năm 2016 ảnh hưởng đến 57 triệu người lái xe, và đã bí mật trả cho tin tặc 100.000 đô la để che giấu vi phạm. Mãi đến cuối năm 2017, vụ việc mới được tiết lộ công khai.
Kể từ đó, các công tố viên liên bang ở Mỹ đã buộc tội Joe Sullivan, một cựu nhân viên an ninh của họ, về việc cố tình che giấu thông tin về vụ vi phạm năm 2016".
Vào tháng 12 năm 2021, Sullivan tiếp tục bị truy tố thêm ba tội danh gian lận điện tử. Một cáo trạng thay thế cho biết "Sullivan bị cáo buộc đã dàn xếp việc giải ngân khoản thanh toán sáu con số cho hai tin tặc để đổi lấy sự im lặng của họ về vụ tấn công".
"Sullivan thực hiện các hành động có chủ ý để ngăn những người có PII bị đánh cắp phát hiện vụ hack đã xảy ra và thực hiện các bước để che giấu, làm chệch hướng và đánh lừa Ủy ban Thương mại Liên bang Mỹ (FTC) về vụ vi phạm dữ liệu."
Vi phạm mới nhất cũng xảy ra khi vụ án hình sự cáo buộc Sullivan được đưa ra xét xử tại Tòa án ở San Francisco, Mỹ.
Reed bày tỏ rằng “sự cố lần này chắc chắn lớn hơn so với vụ vi phạm năm 2016”. "Tin tặc có lẽ đã có quyền truy cập vào bất kỳ dữ liệu mà Uber nắm giữ".
Nguồn: thehackernews.com.
Một số lỗ hổng bảo mật firmware trong máy tính xách tay cao cấp dành cho doanh nghiệp của HP vẫn chưa được vá trong một số thiết bị sau vài tháng kể từ khi chúng được tiết lộ công khai.
Tín nhiệm mạng | WordPress Wordfence vừa tiết lộ một lỗ hổng zero-day mới trong WordPress BackupBuddy plugin đã và đang bị khai thác trong thực tế với gần năm triệu lượt tấn công.
Tín nhiệm mạng | Cisco đã phát hành các bản vá để giải quyết ba lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của họ, bao gồm một lỗ hổng mức cao được phát hiện trong NVIDIA Data Plane Development Kit (MLNX_DPDK) vào cuối tháng trước.
Tín nhiệm mạng | TikTok đã phủ nhận các tuyên bố gần đây về việc họ đã bị vi phạm khiến mã nguồn và dữ liệu người dùng bị đánh cắp. TikTok cho biết dữ liệu được đăng trên diễn đàn hack "hoàn toàn không liên quan" đến công ty.
Tín nhiệm mạng | QNAP phát hành bản vá cho zero-day mới và cảnh báo khách hàng về các cuộc tấn công ransomware DeadBolt đang khai thác lỗ hổng này trong Photo Station
Tín nhiệm mạng | Một bản cập nhật Microsoft Defender gần đây đã phát hiện nhầm Google Chrome, Microsoft Edge, Discord và các ứng dụng Electron khác là ‘Win32/Hive.ZY’ mỗi khi ứng dụng được mở trong Windows.