Minulý týždeň padol Tik-Tok, dnes je to pre zmenu donáškový, taxi gigant Uber. Podariť sa to malo 18-ročnému hackerovi phishingovým útokom, v ktorom predstieral, že je jedným z IT zamestnancov firmy, čím obdržal prístupové údaje do zdieľaných súborov firmy a neskôr získal kontrolu nad administráciou samotnej platformy. Kontrolu získal taktiež nad firemnným Slackom, AWS, Google Cloudom ako aj k všetkým zákazníckym platbám, kartám a pod.
Všetko sa začalo správou od hackera na Slacku. Zo začiatku si zamestnanci mysleli, že ide o žart a tak tomu nevenovali veľkú pozornosť. Niektorí sa k “žartu” pridali vtipnými reakciami.
Ako býva zvykom, po smiechu nastal plač keď opätovné načítanie Slacku zamestnancov presmerovalo na pornografické stránky. Jeden z Bounty Hunterov zaoberajúci sa incidentom opisoval, ako sa zamestnancom začali na obrazovke zobrazovať vulgárne nápisy a NSFW obrázky.
Netrvalo dlho a po Twittri sa šírili screenshoty z interných platforiem a keďže mal hacker administrátorský prístup, internet má dnes možnosť nazrieť do finančného stavu firmy, ako aj zatiaľ nezverejnených projektov. Ako sa mu teda podarilo preniknúť tak hlboko?
Phishingový útok
Polícia a rovnako verejnosť aktuálne komunikuje s útočníkom prostredníctvom jeho kanálu na Telegrame, kde okrem iného vysvetľuje ako využil phishingový útok na získanie loginu a hesla.
“Spamoval som zamestnanca s push auth (pozn.: výzva na overenie cez telefón) viac než hodinu. Potom som sa mu na Whatssape predstavil ako jeden zo zamestnancov IT oddelenia s tým, že ak chce aby to prestalo, stačí to potvrdiť. Nuž, on to potvrdil a ja som následne pridal svoje zariadenie.”
Útočník na Telegrame opisuje svoj postup.
Prístupové údaje podľa aktuálnych informácii patrili k zdieľanému priečinku, v ktorom sa nachádzalo množstvo súborov – kódu na ktorom zamestnanci pracovali. V jednom z týchto súborov útočník údajne našiel administratívne prihlasovacie údaje v plaintexte.
Kto stojí za útokom?
Na Telegrame mladík taktiež vysvetlil motiváciu za svojim činom – údajne platformu napadol, “pretože mali zlé zabezpečenie”.
“Vyzerá to tak, že Uber hackol mladý chlapec, ktorý nevie čo s dátami ďalej robiť. Tiež sa zdá, že si to náramne užíva,” uviedol jeden z vyšetrovateľov v článku pre NYTimes.
Nuž, možno budú musieť Bug Bounty platformy v budúcnosti vyplácať aj útoky tohto typu, vzhľadom na ich efektivitu.
Myslíte, že by ste podobný útok prekukli? Dajte mi vedieť v komentároch.