Uber のハッキングは、10 代の若者が楽しみのためにハッキングするとんでもない話です

Uber は今月初めにシステムの深刻な侵害に見舞われ、従業員の Slack チャットに露骨な画像をスパム送信したり、内部 Web サイトを改ざんしたり、機密メディアを盗んだりするなど、悪意のある人物があらゆる種類の大混乱を引き起こすことができました。ライドシェアリング会社は現在、最新の声明を発表し、悪名高い Lapsus$ ハッキング グループに責任を負わせています。

攻撃とその後の発表は非常に厚かましかったため、一部の従業員は同僚の 1 人からの冗談として受け取って、ハッカーのメッセージに陽​​気な絵文字で応答しました。ハッカーはニューヨーク タイムズに、自分が 18 歳の人物であることを明らかにしました。サイバー犯罪者は、Uber の傷にさらに塩をすりこむために、 Washington Postに、楽しみのために会社のシステムに侵入し、今後数か月以内にソース コードを漏らす可能性があると語った。

漏えい者が自分自身を Uber ハッキングに直接リンクする場所を投稿します。システム アクセスのスクリーンショットをすべて削除しました (今年初めのインシデントで見覚えがあるかもしれません)。 pic.twitter.com/gvmkcsy5OL

—ケビン・ボーモント (@GossiTheDog) 2022 年 9 月 18 日

問題のハッカーは、別名「teapotuberhacker」で通っており、数日前に現れてビデオゲーム業界全体を揺るがした大規模な GTA 6 リークの首謀者であるとも言われています。ハッカーは、Rockstar のシステムからゲームのソース コードなどの機密情報を盗んだと主張していますが、Uber の場合、そのような深刻な規模のものは何も起こらなかったと同社は主張しています。

興味深いことに、若いハッカーは Uber を標的にすることに特別な親和性を持っているようです。 2017 年には、フロリダ州の 20 歳の男が 5,700 万人の Uber ユーザーの個人データを盗んだと伝えられていますが、同社は漏えいを黙認し、1 年後にそれを公開しました。

Lapsus $、またはただの十代の若者たちが地獄を育てていますか?

Uber は、今後の状況に対処するため、現在 FBI および米国司法省と連絡を取っていると述べています。興味深いことに、FBI は最近、悪名高いグループのメンバーを逮捕するために公的支援を求める声明を発表しました。この嘆願は、T-Mobile、Microsoft、Nvidia などの米国のハイテク大手を標的とした注目を集めたセキュリティ侵害を受けて行われました。

ワシントンポストが発行したレポートで引用された専門家によると、グループのメンバーには健康な10代の若者が含まれていると考えられています。 BBCのレポートによると、16 歳と 17 歳の 2 人組が、サイバー犯罪事件を追跡する国際調査の結果、起訴されました。それ以前に、ロンドンの警察署は、16 歳から 21 歳までの 7 人のトラブルメーカーを、同様の Lapsus$ に関連するサイバー犯罪で逮捕していました。

lapsus グループを対象とした FBI の公告

ブルームバーグのレポートによると、16 歳の少女は Lapsus$ グループの活動の首謀者であり、母親のアパートに住んでいたにもかかわらず、約 1,400 万ドル相当の財産を蓄えることができたと伝えられています。過去には、ギャングは、Samsung、EA、Ubisoft、Vodafone、Okta などの有名な企業も標的にしていました。

このグループは、ブラジル保健省のシステムから何百万人もの市民の COVID-19 ワクチン接種記録を盗んだ後、広く国際的な注目を集めました。このグループは、機密データを盗むだけでなく、サイバー破壊行為や Web サイトの改ざんにも関与しています。専門家はForbesに、このグループが最近、標的の Web サイトの訪問者をポルノ サイトにリダイレクトする DNS 攻撃を仕掛けたと語った.

Uber では正確に何が起こったのですか?

Uber のハッカーは、かなり壮大な方法で彼らの業績を発表しました。ソーシャル メディアを巡回しているスクリーンショットによると、悪意のある人物は従業員の Slack グループにメッセージを投稿し、 「私はハッカーであり、Uber はデータ侵害を受けました」と主張しています。その後、悪意のある当事者は、請求書の管理に使用される内部ツールの詳細とともに、Slack メッセージをダウンロードしました。

正直なところ、誰かをハッキングする上品な方法です @Uber pic.twitter.com/fFUA5xb3wv

—コルトン (@ColtonSeal) 2022 年 9 月 16 日

インシデントが最初に報告されてから数日後、Uber はアカウントの詳細、旅行履歴、銀行口座番号、クレジット カードの詳細などのユーザーの機密情報は盗まれていないことを明らかにしました。さらに、Uber の HackerOne ダッシュボードから収集された脆弱性やバグはすべて、パッチが適用されています。疑わしいソーシャル エンジニアリング ハッキングへの道を開いた侵害された従業員アカウントは、ブロックされるか、資格情報がリセットされました。

これ以上の被害が発生しないようにするために、Uber はプラットフォームのコードベースをロックし、それ以上の送信を凍結すると同時に、内部システムのパスキー ローテーション ポリシーを開始しました。 Uber は現在、セキュリティ インシデントをさらに調査するために、「いくつかの主要なデジタル フォレンジック企業」と協力していると述べています。