Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Uber điều tra thông tin lộ lọt dữ liệu
Ngày 15/9, công ty gọi xe công nghệ Uber cho biết hãng đang điều tra 1 sự cố an ninh mạng sau khi có thông tin nói rằng công ty này đã bị xâm nhập và truy cập dữ liệu trái phép.
“Chúng tôi đang phải đối phó với một sự cố an ninh mạng”, Uber nói trong bài đăng trên Twitter. “Công ty cũng đã liên hệ với cơ quan chức năng và sẽ đăng tải cập nhật ngay khi có thể”.
Theo New York Times, tin tặc đã giành quyền điều khiển hệ thống nội bộ của Uber sau khi chiếm kiểm soát 1 tài khoản Slack - ứng dụng nhắn tin phổ biến được đông đảo nhân viên công ty sử dụng để liên lạc hàng ngày. Hiện nền tảng gọi xe này đã vô hiệu hoá ứng dụng nhắn tin trên.
Tin tặc sau khi chiếm quyền tài khoản Slack đã truy cập vào các kho dữ liệu nội bộ. “Tôi thông báo tôi là hacker và Uber đã bị xâm phạm dữ liệu”, trích một tin nhắn của tin tặc để lại trên Slack.
Vẫn chưa rõ cụ thể hệ thống của Uber đã bị xâm nhập như thế nào, nhưng giới chuyên gia an ninh mạng cho biết các báo cáo ban đầu cho thấy, hacker đã sử dụng nhiều kỹ thuật tấn công tinh vi nhắm vào sự thiếu kinh nghiệm của mọi người để đăng nhập vào tài khoản công ty và truy cập các dữ liệu nhạy cảm.
“Với quyền truy cập mà hacker tuyên bố có được, tôi cảm thấy ngạc nhiên khi kẻ tấn công không đòi tiền chuộc hay tống tiền. Có vẻ như đối tượng chỉ làm ‘cho vui’”, Ian McShane, Phó Chủ tịch chiến lược công ty an ninh mạng Arctic Wolf cho hay.
Sự việc lần này diễn ra trong bối cảnh cựu Giám đốc an ninh mạng của Uber, Joe Sullivan, đang phải hầu toà về vụ tấn công làm lộ lọt thông tin hồ sơ của hơn 57 triệu người dùng và tài xế xảy ra vào năm 2016.
Năm 2017, công ty này thừa nhận đã che giấu vụ việc trên và sau đó đã phải chi trả 148 triệu USD trong một thoả thuận với chính quyền các tiểu bang tại Mỹ.
Tiếp đến, vào tháng 7/2022, Uber lại bị phát tán hàng nghìn tài liệu cho thấy công ty này đã chiếm lĩnh thị trường tại nhiều thành phố lớn trên thế giới bằng các thủ đoạn vi phạm pháp luật địa phương.
“Chúng tôi đang phải đối phó với một sự cố an ninh mạng”, Uber nói trong bài đăng trên Twitter. “Công ty cũng đã liên hệ với cơ quan chức năng và sẽ đăng tải cập nhật ngay khi có thể”.
Theo New York Times, tin tặc đã giành quyền điều khiển hệ thống nội bộ của Uber sau khi chiếm kiểm soát 1 tài khoản Slack - ứng dụng nhắn tin phổ biến được đông đảo nhân viên công ty sử dụng để liên lạc hàng ngày. Hiện nền tảng gọi xe này đã vô hiệu hoá ứng dụng nhắn tin trên.
Tin tặc sau khi chiếm quyền tài khoản Slack đã truy cập vào các kho dữ liệu nội bộ. “Tôi thông báo tôi là hacker và Uber đã bị xâm phạm dữ liệu”, trích một tin nhắn của tin tặc để lại trên Slack.
Vẫn chưa rõ cụ thể hệ thống của Uber đã bị xâm nhập như thế nào, nhưng giới chuyên gia an ninh mạng cho biết các báo cáo ban đầu cho thấy, hacker đã sử dụng nhiều kỹ thuật tấn công tinh vi nhắm vào sự thiếu kinh nghiệm của mọi người để đăng nhập vào tài khoản công ty và truy cập các dữ liệu nhạy cảm.
“Với quyền truy cập mà hacker tuyên bố có được, tôi cảm thấy ngạc nhiên khi kẻ tấn công không đòi tiền chuộc hay tống tiền. Có vẻ như đối tượng chỉ làm ‘cho vui’”, Ian McShane, Phó Chủ tịch chiến lược công ty an ninh mạng Arctic Wolf cho hay.
Sự việc lần này diễn ra trong bối cảnh cựu Giám đốc an ninh mạng của Uber, Joe Sullivan, đang phải hầu toà về vụ tấn công làm lộ lọt thông tin hồ sơ của hơn 57 triệu người dùng và tài xế xảy ra vào năm 2016.
Năm 2017, công ty này thừa nhận đã che giấu vụ việc trên và sau đó đã phải chi trả 148 triệu USD trong một thoả thuận với chính quyền các tiểu bang tại Mỹ.
Tiếp đến, vào tháng 7/2022, Uber lại bị phát tán hàng nghìn tài liệu cho thấy công ty này đã chiếm lĩnh thị trường tại nhiều thành phố lớn trên thế giới bằng các thủ đoạn vi phạm pháp luật địa phương.
Nguồn: Vietnamnet