20 Σεπτεμβρίου 2022 11:36

Το παρασκήνιο πίσω από την επίθεση στην Uber

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wOS91YmVyLmpwZyIsW1siZG9SZXNpemUiLFsxMjAwLDEyMDAsMTIwMCwxMjAwXV0sWyJkb0Nyb3AiLFsxMjAwLDYwMCwwLDMwMF1dXSwxNjYzNjYyOTEwXQ%3D%3D&file=df%2Fuber df283f7d

Πριν λίγες μέρες, ο κολοσσός Uber παραδέχτηκε πως έπεσε θύμα κυβερνοεπιθέσης. Οι δράστες «περηφανεύτηκαν» δημόσια για το επίτευγμά τους και δημοσιοποίησαν τόσο τα βήματα που ακολούθησαν προκειμένου να παραβιάσουν τα λογισμικά ασφαλείας όσο και ευαίσθητα εταιρικά δεδομένα. Ο ή οι επιτιθέμενοι ισχυρίζονται ότι το σύστημα χακαρίστηκε αποκλειστικά από έναν 18χρονο! Φυσικά κάτι τέτοιο δεν μπορεί να επαληθευτεί στην παρούσα φάση.

Μόλις η κακόβουλη επίθεση έγινε αντιληπτή, η Uber ανέστειλε την πρόσβαση στο Slack και σε μια σειρά άλλων λογισμικών που χρησιμοποιεί. Ένα 24ωρο αργότερα πάντως, η εταιρεία διατύπωσε πως αυτό έγινε για προληπτικούς λόγους και ανακοίνωσε την επαναλειτουργία όσων λογισμικών είχαν μπει στο «πάγο». Ταυτόχρονα, προσπάθησε να καθησυχάσει το κοινό, τονίζοντας πως δεν υπάρχουν – τουλάχιστον προς το παρόν – υποψίες πως η επίθεση έχει οδηγήσει σε έκθεση ευαίσθητων δεδομένων των χρηστών.

Αναμφισβήτητα πάντως, η επίθεση χαρακτηρίζεται από τους ειδικούς ως «ιδιαίτερα επιτυχημένη». Screenshots που δημοσίευσαν μάλιστα οι δράστες, καταδεικνύουν πως κατάφεραν να εισχωρήσουν βαθιά στα συστήματα της Uber και όσα δεδομένα δεν υπεκλάπησαν πιθανότατα «σώθηκαν» από καθαρή τύχη.

Τεχνικά, η ανάλυση της επίθεσης δείχνει πως οι hackers υιοθέτησαν τακτικές “phishing”. Το phising ένα είδος επίθεσης που γίνεται ολοένα και πιο δημοφιλές στους hackers καθώς τους επιτρέπει να παρακάμψουν εύκολα τον έλεγχο ταυτοποίησης δύο παραγόντων και θεωρείται ιδανικό για την παραβίαση συστημάτων ελέγχου στα οποία οι κάτοχοι λογαριασμών πρέπει απλώς να εγκρίνουν μια σύνδεση μέσω μιας ειδοποίησης “push”.

Η επίθεση της Uber ανέδειξε εκκωφαντικά τον κίνδυνο των σύγχρονων επιθέσεων phising, καθώς εκτιμάται πως οι δράστες είτε απέκτησαν είτε κόντεψαν να αποκτήσουν πρόσβαση σε πολλές υπηρεσίες που χρησιμοποιεί καθημερινά η Uber, μεταξύ άλλων του προγράμματος διαχείρισης της Microsoft PowerShell, του συστήματος διαχείρισης Thycotic, των εταιρικών cloud, της υπηρεσίας Web Amazon και του πίνακα ελέγχου vSphere.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

H ΑCS προειδοποιεί για απάτες

Η Paradox Hellas διαθέτει τα προϊόντα U-Prox

Sophos: 7 μέτρα δικτυακής ασφάλειας από τα ransomware

Η Cubitech προστατεύει ηλιακό πάρκο στο Καζακστάν

Hikvision DS-2CD2xxG2-xxx

Tiandy TC-C34UP

HIKVISION Villa Door Station

Hikvision AX PRO Σεμινάριo Πιστοποίησης από τη Novatron Security Distribution

ESET: Οι κίνδυνοι χακαρίσματος της συσκευής ενδοεπικοινωνίας μωρού

CADDX NXG-1832

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, τεύχος 133
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
4η Διεθνής Έκθεση ENERGIA.TEC
Η εξειδικευμένη έκθεση στην Ελλάδα για το ηλεκτρολογικό υλικό, το φωτισμό, τα συστήματα ασφαλείας και την ηλεκτροκίνηση, έκλεισε με περισσότερες συμμετοχές από κάθε προηγούμενη φορά, με κορυ...
ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua
Με μεγάλη μαζικότητα διεξήχθη η Ημερίδα Τεχνολογίας που διοργάνωσαν από κοινού οι ΗΛΚΑ Α.Ε. και η Dahua Technology. Ο συνολικός αριθμός των παρευρισκομένων έφτασε σε τριψήφιο αριθμό, ενώ ξεχώρισε ...
Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης
Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης
Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;
Αναπόφευκτα κάποια στιγμή, κάθε ιδιοκτήτης θα πρέπει να αναρωτηθεί - ή θα απευθυνθεί σε έναν ειδικό - για το εάν πρέπει να προχωρήσει στην αναβάθμισή των συστημάτων ασφαλείας του. Παρακάτω, παρατί...
Internet of Things
Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
U-PROX
Η PARADOX HELLAS S.A., αποκλειστικός αντιπρόσωπος και εισαγωγέας των ασύρματων συναγερμών U-PROX, διαθέτει στην αγορά μερικά νέα KIT της εταιρίας που προσφέρουν μεγάλη ευελιξία κατά τη διάρκεια τη...
BRADY M211 mobile
Η γνωστή εταιρία BRADY που ειδικεύεται σε υλικά και εκτυπωτές σήμανσης εγκαταστάσεων παρουσίασε το νεότερο μοντέλο εκτυπωτή που λειτουργεί μέσω εφαρμογής απο το κινητό τηλέφωνο. Γι’ αυτό το λόγο κ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 6
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ε...
IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!
Με απόλυτη επιτυχία ολοκληρώθηκε η διεθνής έκθεση IFSEC International 2022, η οποία επέστρεψε στον εκθεσιακό χώρο ExCeL του Λονδίνου μετά από δύο χρόνια απουσίας. Όπως κάθε χρόνο, έτσι και φέτος, ...
Συνέντευξη με τον Cristiano Montesi, CEO της ELAN
Τα τελευταία 25 χρόνια, η ELAN έχει παραγάγει περισσότερα από 600.000.000 μέτρα καλωδίων και έχει πουλήσει περισσότερες από 7.000.000 μπαταρίες! Με εμπειρία από το 1990, η ELAN προμηθεύει προϊόντα ...