Hacker 18 tuổi tấn công Uber, nhân viên cho rằng đó là một trò đùa

Một hacker đã xâm nhập vào hệ thống của Uber và chiếm toàn quyền kiểm soát nhưng các nhân viên vẫn cho rằng đó chỉ là một trò đùa.

Mới đây, một hacker trẻ tuổi đã tấn công vào hệ thống của hãng xe công nghệ Uber. Hacker này không chỉ nắm toàn quyền kiểm soát mà còn phô trương thành tích của mình trên mạng nội bộ của công ty.

Theo bài đăng, có vẻ như hacker đã làm điều đó chỉ để mua vui. Người này cũng cho biết đã lấy được một số mã nguồn cũng như thông tin cá nhân và có thể rao bán chúng trên thị trường chợ đen.

Hacker này đã tấn công các tập lệnh PowerShell được sử dụng để tự động điều khiển các tác vụ trên máy tính chạy hệ điều hành Windows và chứa thông tin về việc truy cập hệ thống của Uber. Chưa dừng lại, hacker trẻ tuổi tiếp tục tấn công Amazon Web Services và Google Cloud Platform – 2 dịch vụ lưu trữ đám mây nơi Uber lưu trữ dữ liệu của họ.

Hacker này đã thông báo trước về cuộc tấn công

Tuy nhiên, trước vụ tấn công, các nhân viên Uber cho rằng đó là một trò đùa ngớ ngẩn. Bởi không hiểu sao trong mạng nhắn tin nội bộ giữa các nhân viên liên tục xuất hiện những tin nhắn thông báo hệ thống của họ “sắp bị tấn công”:

“Ta đây là hacker, hệ thống của ngươi sắp bị ta tấn công.”

Loạt tin nhắn được lan truyền trên Twitter, hacker cố gắng thông báo trước cho các nhân viên về vụ việc nhưng dường như không ai quan tâm. Thậm chí, nhân viên Uber còn nghĩ rằng đây là trò đùa của ai đó và phản ứng bằng cách gửi các nhãn dán như còi báo động, bỏng ngô, biển báo nguy hiểm, v.v.

Đại diện của Uber ngày 16/9 đã thừa nhận vụ tấn công công ty. Người phát ngôn cho biết:

“Chúng tôi đã phải tạm dừng hệ thống và phong tỏa mạng nội bộ trong một thời gian ngắn, và các cơ quan pháp luật đang tiến hành điều tra vụ việc”.

Đại diện của Uber thừa nhận cuộc tấn công nhằm vào công ty

Corben Leo – một chuyên gia an ninh mạng sau đó đã mời hacker này tham gia một cuộc phỏng vấn. Hóa ra hacker tấn công toàn bộ hệ thống của một hãng xe công nghệ lớn mới 18 tuổi, anh ta cho biết đã sử dụng phương pháp social engineering – tấn công phi kỹ thuật, đánh cắp thông tin cá nhân của nhân viên để đăng nhập vào hệ thống. và mạng nội bộ của công ty.

Hacker này cũng cho biết mình làm vậy chỉ để cho vui và thử xem hệ thống bảo mật của các hãng công nghệ hiện đại đến mức nào:

“Tôi muốn kiểm tra hệ thống bảo mật của họ, có vẻ như nó vẫn còn khá yếu và dễ bị tấn công. Tôi cũng đã đề xuất với ban lãnh đạo Uber rằng họ nên tăng lương cho các tài xế ”.

Kỹ thuật xã hội là một hình thức tấn công mạng được các chuyên gia đánh giá là khá phổ biến hiện nay. Tin tặc sẽ tác động vào yếu tố con người để phá hệ thống bảo mật, sau đó đánh cắp thông tin cá nhân để phục vụ cho các cuộc tấn công lớn hơn. Đồng thời, các chuyên gia cũng cho rằng, phương pháp này tuy nghe có vẻ khá đơn giản nhưng lại vô cùng hiệu quả và sẽ còn bị hacker sử dụng lâu dài.

JC Carruthers, Chủ tịch của công ty an ninh mạng Snowfensive cho biết:

“Khi bị tin tặc tấn công, chúng tôi rất khó sửa chữa, vì không ai có thể sửa được con người.”

Uber là công ty đa quốc gia của Mỹ chuyên cung cấp dịch vụ vận tải thông qua ứng dụng công nghệ cao, xuất hiện tại Việt Nam vào những năm 2017-2018.

Xem thêm: 2 diễn viên AV bất ngờ lọt vào top 100 đề cử gương mặt đẹp nhất thế giới