September 25, 2022

อูเบอร์โดนแฮ็ก! หลุดทั้งโครงสร้างระบบภายใน และรายงานช่องโหว่

Uber เพิ่งโดนโจมตีทางไซเบอร์เมื่อช่วงบ่ายวันพฤหัสที่ผ่านมานี้เอง ด้วยฝีมือแฮ็กเกอร์วัยแค่ 18 ปี ที่ดาวน์โหลดรายงานช่องโหว่ของแพลตฟอร์มล่าค่าหัวบั๊ก HackerOne และแชร์ภาพแคปหน้าจอระบบเบื้องหลังของบริษัท ที่รวมทั้งแดชบอร์ดระบบอีเมลและเซิร์ฟเวอร์ Slack ด้วย

ภาพแคปหน้าระบบหลังบ้านที่มีการเผยแพร่นั้น เชื่อได้ว่าแฮ็กเกอร์ได้สิทธิ์เข้าถึงเต็มรูปแบบในระบบไอทีสำคัญๆ ของอูเบอร์ ไม่ว่าจะเป็นซอฟต์แวร์ด้านความปลอดภัย ไปจนถึงเซิร์ฟเวอร์โดเมนวินโดวส์ รวมไปถึงระบบคลาวด์ต่างๆ

ทั้งหน้าคอนโซล Amazon Web Services, เวอร์ช่วลแมชชีน VMware vSphere/ESXi, หน้าแดชบอร์ดแอดมินของ Google Workspace ที่ใช้จัดการบัญชีอีเมลของบริษัท เป็นต้น หรือแม้แต่ข้อความหลุดของพนักงานที่ใช้ Slack

ซึ่งข้อความพนักงานที่แคปมานั้นเห็นได้ว่ายังไม่มีใครรู้ตัวว่าโดนแฮ็กไปแล้ว ทั้งนี้อูเบอร์ออกมายืนยันข่าวการโดนโจมตีนี้แทบจะทันที พร้อมประกาศทางทวิตเตอร์ว่าได้ประสานตำรวจพร้อมเริ่มสืบสวนต่อเนื่อง ขณะที่เจ้าตัวคนก่อเหตุมีให้ข่าวกับ New York Times ว่า ใช้การหลอกล่อทางจิตวิทยาในการจารกรรมรหัสผ่านของพนักงานอูเบอร์

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer