Uber điều tra sự cố an ninh mạng sau khi bị hacker tấn công “mua vui”

Uber hôm 16/9 cho biết, họ đang điều tra một sự cố an ninh mạng, sau khi có báo cáo rằng công ty dịch vụ gọi xe đã bị tấn công mạng. "Chúng tôi hiện đang phản ứng với một sự cố an ninh mạng", Uber cho biết trong một tuyên bố trên Twitter. "Chúng tôi liên hệ với cơ quan thực thi pháp luật và sẽ đăng các cập nhật bổ sung khi chúng có sẵn".

Theo tờ New York Times dẫn tin, một tin tặc đã giành được quyền kiểm soát các hệ thống nội bộ của Uber, sau khi xâm phạm tài khoản Slack của một nhân viên. Vốn dĩ Slack, một dịch vụ nhắn tin tại nơi làm việc, được nhiều công ty công nghệ và công ty khởi nghiệp sử dụng để liên lạc hàng ngày. Uber hiện đã vô hiệu hóa hệ thống tài khoản Slack của mình, theo nhiều báo cáo.

Hacker xâm nhập vào Slack nội bộ của Uber trong một cuộc tấn công được gọi là Social Engineering. Được biết, Social Engineering là kết hợp giữa 2 từ Social (xã hội) và Engineering (kỹ thuật), thể hiện bản chất của kiểu tấn công này: Social Enginering là một trong những hình thức tấn công mạng phổ biến khác biệt là nó nhắm mục tiêu đánh vào tâm lý của mục tiêu. Mục đích là để đạt được sự tin tưởng của các mục tiêu, vì vậy các nạn nhân mất cảnh giác và sau đó khuyến khích nạn nhân thực hiện các hành động không an toàn như tiết lộ thông tin cá nhân hoặc nhấp vào liên kết web hoặc mở tệp đính kèm độc hại.

Trong một cuộc tấn công Social Engineering, hacker sẽ đánh lừa nạn nhân bằng cách nói rằng họ đến từ một tổ chức đáng tin cậy. Trong một số trường hợp, hacker thậm chí sẽ đóng giả một người mà nạn nhân biết. Nếu hành vi đánh lừa có hiệu quả (nạn nhân tin rằng kẻ tấn công là người mà họ nói), hacker sẽ khuyến khích nạn nhân thực hiện thêm hành động. Điều này có thể cung cấp thông tin nhạy cảm như mật khẩu, ngày sinh, chi tiết tài khoản ngân hàng hoặc yêu cầu chuyển tiền.

Hoặc họ có thể khuyến khích nạn nhân truy cập trang web có cài đặt phần mềm độc hại có thể gây gián đoạn máy tính của nạn nhân. Trong trường hợp xấu hơn, bạn sẽ bị chiếm quyền điều khiển thiết bị dẫn đến nguy cơ mất dữ liệu và mất tiền rất là cao. Ta có thể hình dung rõ hơn về Social Engineering qua các tình huống quen thuộc như: chó sói đội lốt con cừu để ăn thịt bầy cừu.

Trở lại vấn đề, hacker sau đó tiếp tục truy cập vào các cơ sở dữ liệu nội bộ khác, tờ Times đưa tin. Trong một tin nhắn Slack, hacker được cho là đã viết: "Tôi thông báo rằng tôi là một hacker và Uber đã bị vi phạm dữ liệu".

Một báo cáo riêng từ Washington Post cho biết, kẻ tấn công bị cáo buộc nói rằng họ tấn công mạng Uber để mua vui và có thể làm rò rỉ mã nguồn của công ty trong vài tháng.

Các nhân viên ban đầu nghĩ rằng cuộc tấn công là một trò đùa và phản hồi tin nhắn Slack từ hacker bị cáo buộc bằng biểu tượng cảm xúc vui nhộn và GIF, tờ Post đưa tin, trích dẫn hai người quen thuộc với vấn đề này chia sẻ. Ảnh chụp màn hình được chia sẻ trên Twitter cho thấy hacker cũng đã chiếm được tài khoản Amazon Web Services, Google Cloud của Uber, và có quyền truy cập vào dữ liệu tài chính nội bộ.

Đài CNBC đã không thể xác minh thông tin một cách độc lập. Uber từ chối bình luận ngoài tuyên bố của mình được đăng trên Twitter. Mặc dù vẫn chưa hoàn toàn rõ ràng hệ thống của Uber đã bị xâm nhập như thế nào, nhưng các nhà nghiên cứu an ninh mạng cho biết, các báo cáo ban đầu cho thấy hacker đã tránh các kỹ thuật hack tinh vi để ủng hộ kỹ thuật tấn công Social Engineering. Đây là phương thức mà bọn tội phạm săn lùng sự uy tín và thiếu kinh nghiệm của mọi người để xâm nhập vào tài khoản công ty và dữ liệu nhạy cảm.

Trong một bản cập nhật, công ty cho biết cuộc điều tra của họ đang diễn ra và các dịch vụ như Uber và Uber Eats - và ứng dụng lái xe của công ty - đang hoạt động. Họ cho biết các công cụ phần mềm mà Uber đã vô hiệu hóa "để đề phòng" đã trở lại trực tuyến. "Chúng tôi không có bằng chứng cho thấy vụ việc liên quan đến việc truy cập vào dữ liệu nhạy cảm của người dùng (như lịch sử chuyến đi)", công ty khẳng định.

Ian McShane, phó chủ tịch chiến lược của công ty an ninh mạng Arctic Wolf cho biết: "Với quyền truy cập mà hacker tuyên bố đã giành được, tôi ngạc nhiên khi kẻ tấn công không cố gắng đòi tiền chuộc hoặc tống tiền, có vẻ như họ đã làm điều đó vì mua vui".

McShane nói thêm: "Đó là bằng chứng một lần nữa cho thấy rằng mắt xích yếu nhất trong hệ thống phòng thủ an ninh của bạn là trình độ, và kinh nghiệm an ninh mạng của con người.

Tin tức về vụ tấn công mạng mới này được đưa ra khi cựu giám đốc an ninh của Uber, Joe Sullivan, đang hầu tòa trong vụ vi phạm năm 2016, trong đó hồ sơ của 57 triệu người dùng và tài xế đã bị đánh cắp. Vào năm 2017, công ty thừa nhận đã che giấu cuộc tấn công và năm sau đó, đã trả 148 triệu đô la trong một thỏa thuận với 50 tiểu bang của Hoa Kỳ và Washington, DC.