ウーバーがサイバーセキュリティ事件でハッキングされる

世界がオンライン化に移行するにつれ、デジタル世界では企業が対処する必要があるあらゆる種類のセキュリティ上の問題や欠陥が生じています。世界最大手のライドシェア・食品宅配サービス会社ウーバーがハッキング被害に遭ったようだ。サイバーセキュリティ事件はセキュリティシステムの脆弱性を浮き彫りにした。

ウーバーは2022年9月15日木曜夜遅くにツイッターでチームがサイバーセキュリティインシデントに対応中であると発表した。以下に埋め込まれたツイートでは、チームが法執行機関と連絡を取っており、情報が入手可能になり次第最新情報を提供すると述べています。

現在、サイバーセキュリティインシデントに対応中です。私たちは法執行機関と連絡を取りており、追加の更新情報が入手可能になり次第、ここに投稿します。

— ウーバー コムズ (@Uber_Comms)2022 年 9 月 16 日

Microsoft の MSRC 脆弱性と軽減策のチーム メンバーの 1 人である Bill Demirkapi 氏は、Twitter でこの主題に関する知識を披露しました。 Demirkapi 氏は、長いスレッド (以下で読むことができます) で、ハッカーがどのようにして Uber のシステムに侵入したのか、何にアクセスできるのか、そしてセキュリティ上の欠陥があるのは Uber だけではないことについて詳しく説明しています。

Uber のハッキングは非常に深刻かつ広範囲に及んでいます。この当然のことながら困難な時期に、ブルーチームの幸運と愛を祈っています。これまでに見てきたことに基づいたいくつかの考えと観察 👉 1/N

— ビル・デミルカピ (@BillDemirkapi)2022 年 9 月 16 日

ハッカーによると、彼らはソーシャル エンジニアリングを通じて Uber のシステムにアクセスすることができました。この方法は、人間の誤りやすさに依存しており、奇妙な点 (URL がわずかに間違っている場合) に気づかないか、機密情報を提供してしまいます。アクセスできるようになると、ハッカーは被害者の VPN を使用して「内部ネットワークに移行」することができました。

「攻撃者は、特権資格情報を持つスクリプトを含む内部ネットワーク共有を発見したようで、王国への鍵を与えたようです」とデミルカピ氏は書いています。 「彼らは、Uber の Duo、OneLogin、AWS、GSuite 環境を侵害したと主張しています。」

Demirkapi 氏によると、多要素認証 (MFA) のセキュリティ脆弱性は一般的であり、サイトの 60% 以上がハードウェア トークンをサポートしていません。つまり、この欠陥は Uber に限定されるものではなく、他の場所でも発生する可能性があります。