TIN LIÊN QUAN
Mới đây, một hacker trẻ tuổi đã tấn công vào hệ thống của hãng xe công nghệ Uber. Hacker này không chỉ chiếm được toàn quyền điều khiển mà còn khoe thành tích của mình lên mạng nội bộ của công ty.
Theo như bài đăng, có vẻ như hacker làm vậy chỉ để “cho vui”. Người này cũng cho biết anh ta đã lấy được một số mã nguồn cũng như thông tin cá nhân và có thể bán chúng lên chợ đen.
Hacker này đã tấn công vào các tập lệnh PowerShell dùng để điều khiển tự động các tác vụ trên máy tính chạy hệ điều hành Windows và chứa các thông tin truy cập vào hệ thống của Uber. Chưa dừng lại, hacker trẻ tuổi tiếp tục tấn công vào Amazon Web Services và Google Cloud Platform – 2 dịch vụ lưu trữ đám mây nơi Uber chứa dữ liệu của họ.
Hacker này đã thông báo trước về cuộc tân công
Thế nhưng, trước cuộc tấn công, các nhân viên của Uber lại nghĩ đây là một trò đùa ngớ ngẩn. Bởi lẽ, bằng cách nào đó mà trong mạng nhắn tin nội bộ giữa các nhân viên liên tục xuất hiện những tin nhắn thông báo rằng hệ thống của họ “sắp bị tấn công”:
“Tôi là hacker đây, hệ thống của bạn sắp bị tôi tấn công nhé”.
Loạt tin nhắn được lan truyền trên Twitter, hacker này đã cố gắng thông báo trước cho các nhân viên về sự việc nhưng hình như không ai quan tâm cả. Thậm chí, các nhân viên Uber còn tưởng đây là trò đùa của ai đó và hưởng ứng lại bằng cách gửi những sticker như còi báo động, bỏng ngô, biển báo nguy hiểm,…
Đại diện phía Uber hôm 16/9 vừa qua đã thừa nhận cuộc tấn công nhằm vào hãng này. Phát ngôn viên cho biết:
“Chúng tôi đã phải tạm dừng hệ thống và phong tỏa mạng nội bộ trong một thời gian ngắn, những cơ quan pháp luật đã vào cuộc điều tra vụ việc”.
Đại diện phía Uber lên tiếng thừa nhận cuộc tấn công nhằm vào hãng
Corben Leo – một chuyên gia an ninh mạng sau đó đã mời được hacker này tham gia vào một cuộc phỏng vấn. Hóa ra hacker tấn công cả hệ thống của hãng xe công nghệ lớn mới chỉ 18 tuổi, anh cho biết đã dùng phương thức social engineering – tấn công phi kỹ thuật, đánh cắp thông tin cá nhân của nhân viên để đăng nhập vào hệ thống và mạng nội bộ của công ty.
Hacker này cũng cho biết anh làm như vậy chỉ để cho vui và thử xem hệ thống bảo mật của các công ty công nghệ hiện đại đến đâu:
“Tôi muốn thử nghiệm hệ thống bảo mật của họ, có vẻ như nó vẫn còn khá yếu và dễ bị tấn công. Tôi cũng đã đề xuất với ban lãnh đạo của Uber là họ nên tăng lương cho các tài xế đi”.
Social engineering là hình thức tấn công mạng được các chuyên gia đánh giá là khá phổ biến hiện nay. Các hacker sẽ tác động vào yếu tố con người để phá vỡ hệ thống bảo mật, sau đó đánh cắp thông tin cá nhân để phục vụ cho những cuộc tấn công lớn hơn. Đồng thời các chuyên gia cũng nhận định, tuy phương pháp này nghe có vẻ khá đơn giản nhưng lại cực kì hiệu quả và sẽ được các hacker sử dụng trong một thời gian dài nữa.
JC Carruthers, Chủ tịch của công ty an ninh mạng Snowfensive chia sẻ:
“Khi hacker tấn công, chúng tôi rất khó để sữa chữa, vì không ai có thể sửa chữa con người cả”.
Uber là công ty đa quốc gia của Mỹ chuyên cung cấp dịch vụ vận tải thông qua ứng dụng công nghệ cao, đã từng xuất hiện tại Việt Nam vào những năm 2017-2018.
CÙNG CHUYÊN MỤC
