Theo các chuyên gia an ninh mạng, rất có thể hacker đã sử dụng một số thủ thuật để tác động đến con người, đánh cắp thông tin và phá vỡ quy trình bảo mật thông thường. Cụ thể, hacker đã lừa nhân viên để đánh cắp thông tin đăng nhập mạng riêng ảo (VPN), tiếp sau đó là xâm nhập vào mạng nội bộ của Uber.
Ngoài ra, hacker này đã khoe chiến tích rằng anh ta đã lấy được mã nguồn của Uber, nhưng chưa có ý định chia sẻ nó lên mạng vì mục đích thực hiện cuộc tấn công chỉ nhằm “cho vui”.
Tờ New York Times thông tin thêm về sự việc này, trong quá trình thực hiện vụ tấn công, hacker 18 tuổi này không hề tỏ ý giấu diếm và gửi rất nhiều tin nhắn đến các nhân viên của Uber với nội dung “Tôi là hacker, công ty của các bạn đang bị đánh cắp dữ liệu”. Tuy nhiên, hầu hết mọi người đều tưởng đây là một trò đùa và không hề phòng bị.
Ngày 16/9, Uber đã ra thông báo việc họ bị tấn công. Điều này khiến hãng xe công nghệ lớn nhất nhì thế giới phải ngắt một số hệ thống của máy chủ. “Chúng tôi đã báo cáo việc này đến cơ quan thực thi pháp luật và sẽ cập nhật khi có thông tin mới nhất”, người phát ngôn của Uber thông báo trên Twitter.
Được biết năm 2018, Uber đã phải chi 148 triệu USD để giải quyết các cáo buộc do cơ quan công tố Mỹ về việc Uber đã không thông báo cho cơ quan an ninh về vụ tấn công mạng.
Tuệ Minh
10:00 | 25/02/2020
15:00 | 25/07/2022
14:00 | 31/01/2018
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024