Uber โดนแฮ็กครั้งใหญ่ แฮ็กเกอร์หลอกถามรหัสผ่านพนักงาน เข้าถึงระบบได้เกือบทั้งหมด – SMS Marketing ราคาถูกที่สุด
มีแฮ็กเกอร์รายหนึ่งประกาศว่าแฮ็กระบบของ Uber ได้ และเข้าถึงระบบภายในจำนวนมาก เช่น อีเมล Google Workspace, Slack, ซอฟต์แวร์ความปลอดภัย, คอนโซล AWS, VMware ESXi เป็นต้น ตอนนี้ขอบเขตความเสียหายยังไม่ชัดเจน โดยเฉพาะเรื่องข้อมูลของลูกค้า-คนขับ แต่คาดว่าน่าจะโดนเยอะเลยทีเดียว
แฮ็กเกอร์รายนี้ที่อ้างว่าตัวเองมีอายุ 18 ปี ให้สัมภาษณ์กับ The New York Times ว่าใช้วิธี social engineering หลอกว่าเป็นเจ้าหน้าที่ฝ่ายไอทีของบริษัท ชักจูงจนได้รหัสผ่านจากพนักงาน และสามารถเจาะเข้าระบบ VPN ภายในได้ (ตอนนี้ยังไม่มีข้อมูลว่าผ่าน 2FA อย่างไร หรือไม่มี 2FA ป้องกันเลย)
ตอนนี้มีพนักงานของ Uber ออกมาให้ข่าวว่าระบบ Slack ภายในโดนปิดชั่วคราว หลังแฮ็กเกอร์โพสต์ข้อความว่า “I announce I am a hacker and Uber has suffered a data breach.” ให้พนักงานทราบ
Uber ยืนยันการแฮ็กระบบครั้งนี้ผ่านทวิตเตอร์ และระบุว่าจะประกาศข้อมูลเพิ่มเติมในภายหลัง
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
ที่มา – BleepingComputer, BBC, Kevin Reed