Przed kilkoma dniami Uber stał się celem udanego ataku hakerskiego. Doszło do kradzieży danych, ale także zdyskredytowania rozwiązań cybersecurity stosowanych przez giganta transportowego. Dlaczego Uber kolejny raz poległ w starciu z cyberprzestępczością?
Według Ubera za ostatni skuteczny atak na jego infrastrukturę informatyczną nie był dziełem przypadkowego nastolatka, tylko zorganizowanej grupy o nazwie Lapsu$. Z punktu widzenia klientów platformy transportowej to nawet gorzej. Niezależnie od tego do jak dużej szkody doszło tym razem, udane działania hakerów oznaczają, że Uber jest usługodawcą dbającym o cyberbezpieczeństwo w sposób, który jest śmiechu wart. Dlaczego i czy chodzi o pieniądze?
Jakie są skutki ataku hakerskiego na Ubera?
Uber po kilku dniach od zdarzenia potwierdził atak oraz kradzież danych.
Wygląda na to, że atakujący pobrał niektóre wewnętrzne wiadomości ze Slacka, a także uzyskał dostęp lub pobrał informacje z wewnętrznego narzędzia, którego nasz zespół finansowy używa do zarządzania niektórymi fakturami. Obecnie analizujemy te pliki do pobrania. (…) Atakujący mógł uzyskać dostęp do naszego pulpitu nawigacyjnego w HackerOne, gdzie analitycy bezpieczeństwa zgłaszają błędy i luki w zabezpieczeniach.
Z oświadczenia wynika, że dane bezpośrednich użytkowników aplikacji Ubra oraz Uber Eats nie były zagrożone, ale incydent był dużo poważniejszy. Celem udanego ataku hakerskiego był dział cyberbezpieczeństwa Ubera, a to dla korzystających z jego aplikacji bardzo dobry powód, żeby czym prędzej usunąć z nich swoje dane.
Jak Uber dopuścił do włamania?
Wirtualnymi drzwiami, jakie wyważył haker był pracownik cyberbezpieczeństwa Ubera.Człowiek ten dał się złapać na zagranie socjotechniczne, a co istotniejsze, pomogły mu w tym wewnętrzne rozwiązania komunikacyjne, stosowane przez giganta transportu.
Według Ubera hakerzy zdobyli jego dane do logowania w darknecie, ale ich użycie wymagało dwuetapowej weryfikacji. Wielokrotne prośby o uwierzytelnianie pozostawiono same sobie, ale ostatecznie bombardowany komunikatami pracownik Ubera, zaakceptował jedną z nich. W ten sposób atakującemu udało się zalogować do wielu wewnętrznych narzędzi, takich jak G-Suite oraz Slack.
Historia ta oznacza, że Uber Infrastrukturalnie nie radzi sobie z zagrożeniem ze strony socjotechniki. Jego pracownik cyberbezpieczeństwa nie wiedział, że ma do czynienia z sytuacją godną zgłoszenia, nie miał do tego narzędzi albo jego alert został zignorowany. W bezpiecznym systemie na takie sytuacje nie ma miejsca, a ewentualny błąd pracownika nie może kończyć się udostępnieniem włamywaczowi systemu zgłaszania problemów bezpieczeństwa.
Jak Uber zamierza przeciwdziałać włamaniom?
W oficjalnym oświadczeniu Ubera bardzo dokładnie informuje o kolejnych krokach, jakie podjął jego dział cyberbezpieczeństwa w obliczu ataku:
Zidentyfikowaliśmy wszystkie konta pracowników, które zostały naruszone lub potencjalnie naruszone oraz zablokowaliśmy im dostęp do systemów Uber lub wymagaliśmy zresetowania hasła.
- Wiele narzędzi wewnętrznych dotkniętych lub potencjalnie dotkniętych problemem wyłączyliśmy.
- Zmieniliśmy klucze (skutecznie resetując dostęp) do wielu naszych usług wewnętrznych.
- Zablokowaliśmy naszą bazę kodu, zapobiegając wszelkim nowym zmianom w kodzie.
- Przywracając dostęp do narzędzi wewnętrznych, wymagaliśmy od pracowników ponownego uwierzytelnienia. Dodatkowo wzmacniamy nasze zasady uwierzytelniania wieloskładnikowego.
- Dodaliśmy dodatkowe monitorowanie naszego środowiska wewnętrznego, aby jeszcze dokładniej obserwować wszelkie dalsze podejrzane działania.
Wszystko to jest minimum, jakiego można się spodziewać i niepokojąco brakuje w oświadczeniu Ubera solidnego planu na przyszłość.
Nieoficjalnie pojawiają się jednak wskazówki, że Uber ma pomysł na bardziej kompleksowe rozwiązanie problemów.
Być może wzmocnienie działu cyberbezpieczeństwa przy pomocy zupełnie nowych pracowników jest słusznym rozwiązaniem. interpretacja, że jest to nagłe zwiększenie budżetu na dotychczas zaniedbywane cyberbezpieczeństywo to jednak dowcip zbawny tylko w USA. Tym bardziej zabawny, że do włamania doszło przez Brazylię, a nie centralę firmy.
Zwiększona ilość ogłoszeń (być może zwiększona, bo w tweecie brakuje danych porównawczych) dla Dallas, Baltimore i Chicago, może oznaczać początek zmian w zarządzaniu cyberbezpieczeństwem, a nie inwestycję w zupełnie nowe etaty. Obecnie Uber wiele zadań z obszaru cybersecurity realizuje na poziomie regionalnym, a nie globalnym i tylko z amerykańskiego punktu widzenia korporacja na cyberbezpieczeństwo może wydawać mniej, niż kiedyś.
Źródło: Uber, Sekurak.pl
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!