|
Uber กำลังตรวจสอบการแฮ็กบนระบบคอมพิวเตอร์ | |
เครือข่ายคอมพิวเตอร์ของ Uber ถูกแฮ็ก บริษัทให้บริการเรียกรถกล่าวว่ากำลังตรวจสอบหลังจากระบบการสื่อสารและวิศวกรรมภายในหลายระบบถูกบุกรุก
มาจ้าสล็อตออนไลน์ สมัครสล็อต เลย หนังสือพิมพ์นิวยอร์กไทม์สรายงานการละเมิดครั้งแรกหลังจากที่แฮ็กเกอร์ส่งรูปภาพอีเมล ที่เก็บข้อมูลบนคลาวด์ และที่เก็บรหัสไปยังหนังสือพิมพ์ พนักงาน Uber ถูกสั่งไม่ให้ใช้แอพส่งข้อความในที่ทำงาน Slack รายงานดังกล่าว โดยอ้างจากพนักงานสองคน ไม่นานก่อนที่ระบบ Slack จะถูกออฟไลน์ พนักงานของ Uber ได้รับข้อความว่า "ฉันประกาศว่าฉันเป็นแฮ็กเกอร์และ Uber ได้รับความเสียหายจากข้อมูล" ดูเหมือนว่าแฮ็กเกอร์จะสามารถเข้าถึงระบบภายในอื่นๆ ได้ในเวลาต่อมา โดยโพสต์ภาพที่ชัดเจนบนหน้าข้อมูลภายในสำหรับพนักงาน Uber กล่าวว่ากำลังติดต่อกับเจ้าหน้าที่เกี่ยวกับการละเมิดไม่มีการบ่งชี้ว่ายานพาหนะของ Uber ลูกค้าหรือข้อมูลการชำระเงินได้รับผลกระทบจากการแฮ็ก นักล่าค่าหัวแมลงUber จ่ายค่าสมัครให้กับ HackerOne ซึ่งเป็นแพลตฟอร์มหาข้อผิดพลาดในแคลิฟอร์เนีย ธุรกิจขนาดใหญ่จำนวนมากใช้โปรแกรม Bug Bounty - โดยพื้นฐานแล้วพวกเขาจ่ายให้แฮกเกอร์ที่มีจริยธรรมเพื่อระบุจุดบกพร่อง Sam Curry หนึ่งในนักล่าค่าหัวบัก สื่อสารกับแฮ็กเกอร์ Uber “ดูเหมือนว่าพวกเขาจะประนีประนอมกับสิ่งต่างๆ มากมาย” เขากล่าว Mr Curry กล่าวว่าเขาพูดกับพนักงาน Uber หลายคนซึ่งกล่าวว่าพวกเขา "กำลังทำงานเพื่อล็อคทุกอย่างภายใน" เพื่อจำกัดการเข้าถึงของแฮ็กเกอร์ เขากล่าวว่าไม่มีข้อบ่งชี้ว่าแฮ็กเกอร์ได้ทำความเสียหายหรือสนใจอะไรมากไปกว่าการประชาสัมพันธ์ Chris Evans หัวหน้าเจ้าหน้าที่แฮ็คของ HackerOne บอกกับ BBC ว่า "เราติดต่อกับทีมรักษาความปลอดภัยของ Uber อย่างใกล้ชิด ได้ล็อคข้อมูลของพวกเขา และจะช่วยสืบสวนต่อไป" ใครรับผิดชอบ?BBC ได้เห็นข้อความจากผู้ที่อ้างว่าบัญชีผู้ดูแลระบบ Uber หลายบัญชีอยู่ภายใต้การควบคุมของพวกเขา นิวยอร์กไทม์สรายงานว่าแฮ็กเกอร์อายุ 18 ปี ทำงานเกี่ยวกับทักษะความปลอดภัยในโลกไซเบอร์มาหลายปีแล้ว และแฮ็กระบบ Uber เพราะ "พวกเขามีความปลอดภัยที่อ่อนแอ" ในข้อความ Slack ที่ประกาศการละเมิด บุคคลดังกล่าวยังกล่าวว่าคนขับ Uber ควรได้รับค่าตอบแทนที่สูงกว่าคำพูดดังกล่าวกล่าวถึงการรักษาความปลอดภัยทางไซเบอร์ว่า "มนุษย์เป็นจุดอ่อนที่สุด" และอีกครั้งที่การแฮ็กนี้แสดงให้เห็นอีกครั้งว่าพนักงานถูกหลอกที่ยอมให้อาชญากรเข้ามา แม้ว่าคำพูดนั้นจะเป็นความจริง แต่ก็ไร้ความปรานีอย่างยิ่ง ภาพที่สมบูรณ์ขึ้นที่นี่แสดงให้เห็นว่าแฮ็กเกอร์รายนี้มีทักษะสูงและมีแรงจูงใจสูง ดังที่เราเห็นในการละเมิด Okta, Microsoft และ Twitter เมื่อเร็ว ๆ นี้ แฮ็กเกอร์รุ่นเยาว์ที่มีเวลาเหลือเฟือและทัศนคติที่เลวร้ายสามารถชักชวนแม้แต่พนักงานที่ระมัดระวังที่สุดให้ทำผิดพลาดด้านความปลอดภัยในโลกไซเบอร์ การแฮ็กรูปแบบนี้ผ่านวิศวกรรมสังคมนั้นเก่ากว่าคอมพิวเตอร์เสียอีก - ลองถามอดีตแฮ็กเกอร์ชื่อดังอย่าง Kevin Mitnick ที่เคยพูดจาไพเราะในเครือข่ายโทรศัพท์ในทศวรรษที่ 70 ความแตกต่างในวันนี้คือ แฮกเกอร์สามารถรวมของขวัญล้ำค่ากับซอฟต์แวร์ที่ซับซ้อนและใช้งานง่าย เพื่อทำให้งานของพวกเขาง่ายยิ่งขึ้น | |
ผู้ตั้งกระทู้ you k (muangwangbu-at-gmail-dot-com) :: วันที่ลงประกาศ 2022-09-17 14:42:38 |
Visitors : 141245 |