Yn yr oes sydd ohoni, nid yw ymosodiadau hacio ar gwmnïau mawr yn ddim byd newydd, a'r dioddefwr mwyaf diweddar yw Uber Technologies, y darparwr symudedd fel gwasanaeth (MaaS) sy'n caniatáu i ddefnyddwyr fynd ar daith, cymudo, bwyta, a mwy.
Yn benodol, cafodd platfform Uber ei hacio ar Fedi 15, gyda'r ymosodwr yn cael mynediad i systemau mewnol critigol lluosog y cwmni, megis ei barth Windows a'i feddalwedd diogelwch, gan gynnwys adroddiadau bregusrwydd, Cyfrifiadur Bleeping Adroddwyd ar Fedi 16.
Mynediad llawn i systemau Uber
Yn ogystal, y haciwr rhannu gyda cybersecurity ymchwilwyr a Mae'r New York Times gohebwyr sgrinluniau o systemau mewnol y platfform, dangosfyrddau e-bost, storfa cwmwl, a gweinydd Slack, gan ddangos yr hyn sy'n ymddangos fel mynediad cyflawn i'r systemau hyn.
Yn ôl adrodd by The New York Times, a adroddodd gyntaf ar yr ymosodiad, Labs Yuga ' Dywedodd y peiriannydd diogelwch Sam Curry, a fu’n cyfathrebu â’r haciwr honedig:
“Mae ganddyn nhw fwy neu lai â mynediad llawn i Uber. (…) Mae hwn yn gyfaddawd llwyr, o sut olwg sydd arno.”
Ymhlith pethau eraill, cafodd yr ymosodwr fynediad i ddangosfwrdd Gwasanaethau Gwe Amazon (AWS) Uber, dangosfwrdd gweinyddol e-bost Google Workspace, peiriannau rhithwir VMware ESXi, a gweinydd Slack, lle gwnaethant ysgrifennu negeseuon.
Mae'r haciwr yn estyn allan
Fel yn ôl Mae'r New York Times adroddiad, un o'r negeseuon oedd:
“Rwy’n cyhoeddi fy mod yn haciwr ac mae Uber wedi dioddef toriad data.”
Dywedodd yr adroddiad hefyd fod yr ymosodwr yn honni ei fod wedi anfon neges destun at weithiwr Uber yn esgus ei fod yn berson TG corfforaethol, gan argyhoeddi'r gweithiwr i rannu cyfrinair a oedd yn caniatáu i'r haciwr gael mynediad i systemau'r cwmni.
Yn ogystal, dywedodd yr ymosodwr ei fod yn 18 oed ac wedi hacio platfform Uber oherwydd bod ganddo ddiogelwch gwael, gan ychwanegu y dylai fod gan yrwyr Uber gyflogau gwell.
Ymateb Uber
Wrth ymateb i'r digwyddiad, dywedodd Uber Communications Dywedodd ar ei Twitter (NYSE: TWTR) cyfrif bod:
“Rydym ar hyn o bryd yn ymateb i ddigwyddiad seiberddiogelwch. Rydym mewn cysylltiad â gorfodi’r gyfraith a byddwn yn postio diweddariadau ychwanegol yma pan fyddant ar gael.”
Yn ôl e-bost mewnol a welwyd gan Mae'r New York Times, dywedodd prif swyddog diogelwch gwybodaeth y cwmni, Latha Maripuri, wrth weithwyr fod ymchwiliad yn cael ei gynnal i’r digwyddiad:
“Nid oes gennym amcangyfrif ar hyn o bryd ynghylch pryd y bydd mynediad llawn at offer yn cael ei adfer, felly diolch am fod yn amyneddgar gyda ni.”
Daw’r ymosodiad seibr ychydig dros fis ar ôl i Uber Technologies gofnodi ymchwydd o dros 13% mewn masnachu cyn-farchnad ar ôl rhyddhau ei adroddiad enillion a ragorodd ar ddisgwyliadau Wall Street gydag a Cynnydd refeniw o 105% flwyddyn ar ôl blwyddyn, Fel finbold adroddwyd.
Ffynhonnell: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/