ข่าวไอที Blognone » Uber โดนแฮ็กครั้งใหญ่ แฮ็กเกอร์หลอกถามรหัสผ่านพนักงาน เข้าถึงระบบได้เกือบทั้งหมด

Uber โดนแฮ็กครั้งใหญ่ แฮ็กเกอร์หลอกถามรหัสผ่านพนักงาน เข้าถึงระบบได้เกือบทั้งหมด

16 กันยายน 2022
2   0

มีแฮ็กเกอร์รายหนึ่งประกาศว่าแฮ็กระบบของ Uber ได้ และเข้าถึงระบบภายในจำนวนมาก เช่น อีเมล Google Workspace, Slack, ซอฟต์แวร์ความปลอดภัย, คอนโซล AWS, VMware ESXi เป็นต้น ตอนนี้ขอบเขตความเสียหายยังไม่ชัดเจน โดยเฉพาะเรื่องข้อมูลของลูกค้า-คนขับ แต่คาดว่าน่าจะโดนเยอะเลยทีเดียว

แฮ็กเกอร์รายนี้ที่อ้างว่าตัวเองมีอายุ 18 ปี ให้สัมภาษณ์กับ The New York Times ว่าใช้วิธี social engineering หลอกว่าเป็นเจ้าหน้าที่ฝ่ายไอทีของบริษัท ชักจูงจนได้รหัสผ่านจากพนักงาน และสามารถเจาะเข้าระบบ VPN ภายในได้ (ตอนนี้ยังไม่มีข้อมูลว่าผ่าน 2FA อย่างไร หรือไม่มี 2FA ป้องกันเลย)

ตอนนี้มีพนักงานของ Uber ออกมาให้ข่าวว่าระบบ Slack ภายในโดนปิดชั่วคราว หลังแฮ็กเกอร์โพสต์ข้อความว่า "I announce I am a hacker and Uber has suffered a data breach." ให้พนักงานทราบ

Uber ยืนยันการแฮ็กระบบครั้งนี้ผ่านทวิตเตอร์ และระบุว่าจะประกาศข้อมูลเพิ่มเติมในภายหลัง

No Description

ที่มา - BleepingComputer, BBC, Kevin Reed

[source: https://www.blognone.com/node/130453]