Tờ Washington Post vừa đăng tải thông tin về việc hãng đặt xe công nghệ Uber bị tấn công bởi tin tặc (hacker) 18 tuổi. Tin tặc này đã đột nhập vào hệ thống, chiếm quyền điều khiển máy chủ và khoe chiến tích của mình trên diễn đàn nội bộ của công ty.
Hacker cho biết anh ta đã lấy được mã nguồn của Uber, tuy nhiên chưa có kể hoạch để tung nó lên không gian mạng. Tin tặc giải thích anh ta thực hiện cuộc tấn công này chỉ với mục đích “cho vui”.
Trong quá trình thực hiện vụ tấn công, tin tặc 18 tuổi này không hề tỏ ý giấu giếm. Anh ta thậm chí còn gửi rất nhiều tin nhắn đến các nhân viên của Uber với nội dung “Tôi là hacker, công ty của các bạn đang bị đánh cắp dữ liệu”. Tuy nhiên, hầu hết mọi người đều tưởng đây là một trò đùa và không hề phòng bị.
Ngày 16/9, Uber đã ra thông báo việc họ bị tấn công. Điều này khiến hãng đặc xe công nghệ lớn nhất nhì thế giới phải ngắt một số hệ thống của máy chủ. “Chúng tôi đã báo cáo việc này đến cơ quan thực thi pháp luật và sẽ cập nhật khi có thông tin mới nhất”, người phát ngôn của Uber thông báo trên Twitter.
Trên một diễn đàn dành cho hacker, tin tặc tấn công Uber cho biết anh ta xâm nhập vào hệ thống của công ty này bằng phương thức phi kỹ thuật (social engineering). Đây là một hình thức hack khả phổ biến hiện nay. Với phương thức này, hacker sẽ dùng một số thủ thuật để tác động đến con người, đánh cắp thông tin và phá vỡ quy trình bảo mật thông thường. Như trường hợp tấn công Uber, hacker đã lừa nhân viên để đánh cắp thông tin đăng nhập mạng riêng ảo (VPN), tiếp sau đó là xâm nhập vào mạng nội bộ của công ty.