newsroom 9/17 '22 posted
지난 몇 달 동안 피싱 공격은 점점 더 정교해지고 있습니다. 최근 트윌리오를 공격하고 더 많은 회사를 목표로 한 이 공격. 피싱 페이지는 입력된 사용자 이름과 비밀번호를 메시징 서비스 텔레그램을 통해 공격자에게 자동으로 중계했고 공격자는 이를 실제 사이트에 입력했습니다.

• 침입자는 슬랙에 "나는 해커이며 우버가 데이터 유출을 겪었다고 발표한다"고 말했습니다.
• 놀랍게도, 뉴욕 타임즈는 해커로 추정되는 사람과 의사소통을 할 수 있었고, 해커는 그가 어떻게 이 업적을 달성했는지 정확히 설명했습니다. 해킹의 책임을 주장한 사람은 뉴욕타임스(NYT)에 자신이 기업 정보기술(IT) 전문가라고 주장하는 우버 직원에게 문자메시지를 보냈다고 밝혔습니다.
• 자신의 접근을 증명하기 위해 내부 우버 시스템의 스크린샷을 제공한 해커는 그가 18세이며 몇 년 동안 사이버 보안 기술을 연습해왔다고 말했습니다.
• 해커가 우버를 친 것은 이번이 처음이 아니다.


• 게다가, 그 해커는 우버가 운전자들에게 낮은 임금을 준다고 하는 악명 높은 해시태그를 게시했습니다.
• 더버지에 따르면, 해커의 슬랙으로 추정되는 메시지는 너무 뻔뻔해서 많은 우버 직원들이 처음에 그것을 농담으로 착각했습니다.

그 회사는 전에 해킹당한 적이 있습니다. 하지만 아무도 대답하지 않았습니다. 뉴욕타임스는 이번 해킹에 대한 책임이 있다고 주장하는 사람이 사회공학을 통해 접근했다고 말했다고 보도했습니다. 

• Uber는 목요일 발견된 내부 컴퓨터 시스템의 침해로 사용자의 개인 정보가 유출되었다는 "증거가 없다"고 말했습니다.
• 우버는 성명을 통해 자사의 차량 호출과 우버이츠 음식 배달 서비스를 포함한 회사의 모든 제품이 현재 "작동 중"이며, 법 집행 기관이 통보했다고 말했습니다.
• 우버는 18세라고 주장하는 해커가 어떻게 회사의 내부 도구에 대한 관리자 권한을 얻을 수 있었는지에 대한 조사를 계속하고 있습니다.
• 보안 책임자인 조 설리번은 현재 재판을 받고 있으며, 당시 우버를 조사하던 연방거래위원회로부터 사건을 은폐한 혐의로 형사 방해 혐의를 받고 있습니다.
• 해커는 우버의 아마존 웹 서비스 및 구글 클라우드뿐만 아니라 VMware Inc.를 포함한 우버의 기술 시스템을 관리하는 광범위한 관리 계정에 대한 광범위한 액세스를 보여주는 것으로 보이는 스크린샷을 연구원들에게 제공했습니다.


Open Wiki - Feel free to edit it. -
9/17 '22 answered



permanent link