Perusahaan berbagi perjalanan global telah diretas, dengan peretas tersebut menuduh memiliki akses luas.
Ketika dunia bergeser ke kehadiran yang lebih online, dunia digital menyajikan segala macam masalah keamanan dan kekurangan yang perlu dihadapi perusahaan. Tampaknya Uber, salah satu perusahaan layanan berbagi perjalanan dan pengiriman makanan terbesar di dunia, telah diretas. Insiden keamanan siber telah menjelaskan kerentanan sistem keamanan.
Uber membuat pengumuman di Twitter Kamis malam pada 15 September 2022 mencatat bahwa tim menanggapi insiden keamanan siber. Tweet, tertanam di bawah ini, menyebutkan bahwa tim berhubungan dengan penegakan hukum dan akan memberikan pembaruan saat informasi tersedia.
Kami saat ini menanggapi insiden keamanan siber. Kami berhubungan dengan penegakan hukum dan akan memposting pembaruan tambahan di sini saat tersedia.
- Uber Comms (@uber_comms)16 September 2022
Bill Demirkapi, salah satu anggota tim pada kerentanan dan mitigasi MSRC Microsoft, turun ke Twitter untuk menawarkan pengetahuannya tentang masalah ini. Di utas yang panjang (yang dapat Anda baca di bawah), Demirkapi menawarkan detail tentang bagaimana peretas berhasil menyusup ke sistem Uber, apa yang mereka akses, dan bagaimana Uber tidak sendirian dalam cacat keamanannya.
Peretasan Uber cukup parah dan luas. Berharap tim biru mereka yang terbaik dari keberuntungan dan cinta selama periode yang sulit dimengerti ini. Beberapa pemikiran & pengamatan berdasarkan apa yang telah kita lihat sejauh ini 👉 1/n
- Bill Demirkapi (@billdemirkapi)16 September 2022
Menurut peretas, mereka dapat memperoleh akses ke sistem Uber melalui rekayasa sosial. Metode ini bergantung pada falibilitas manusia untuk tidak melihat keanehan (URL yang sedikit salah) atau untuk menawarkan informasi sensitif. Begitu mereka memiliki akses, peretas dapat menggunakan VPN korban untuk "berputar ke jaringan internal".
"Penyerang tampaknya telah menemukan berbagi jaringan internal yang berisi skrip dengan kredensial istimewa, memberi mereka kunci kerajaan," tulis Demirkapi. "Mereka mengklaim telah mengkompromikan duo Uber, Onelogin, AWS, dan Gsuite."
Kerentanan keamanan otentikasi multi-faktor (MFA) adalah umum, menurut Demirkapi, dengan lebih dari 60 persen situs yang tidak mendukung token perangkat keras. Dengan kata lain, kelemahan ini tidak terbatas pada Uber dan bisa terjadi di tempat lain.
Berasal dari tanah di bawah, Sam Chandler membawa sedikit bakat belahan bumi selatan ke pekerjaannya. Setelah memantul di beberapa universitas, mengamankan gelar sarjana, dan memasuki industri video game, dia menemukan keluarga barunya di sini di Shacknews sebagai kepala pemandu. Tidak ada yang lebih dia cintai selain membuat panduan yang akan membantu seseorang. Jika Anda membutuhkan bantuan dengan panduan, atau perhatikan sesuatu yang tidak beres, Anda dapat mengirim pesan kepadanya di x:@Samuelchandler
