07:00 19/09/2022

Hacker 18 tuổi đột nhập hệ thống, chiếm quyền điều khiển máy chủ của Uber

Hồng Vinh -

Hãng đặt xe công nghệ Uber đã bị hacker 18 tuổi này đột nhập vào hệ thống, chiếm quyền điều khiển máy chủ và khoe chiến tích trên diễn đàn nội bộ của công ty…

Hacker đã lừa nhân viên để đánh cắp thông tin đăng nhập mạng riêng ảo (VPN), tiếp sau đó là xâm nhập vào mạng nội bộ Uber. (Ảnh minh họa)
Hacker đã lừa nhân viên để đánh cắp thông tin đăng nhập mạng riêng ảo (VPN), tiếp sau đó là xâm nhập vào mạng nội bộ Uber. (Ảnh minh họa)

Trên một diễn đàn dành cho hacker, tin tặc tấn công Uber cho biết anh ta đã xâm nhập vào hệ thống bằng phương thức phi kỹ thuật (social engineering). Đây là một hình thức hack khá phổ biến hiện nay.

Theo giải thích của chuyên gia an ninh mạng, rất có thể hacker (tin tặc) dùng một số thủ thuật để tác động đến con người, đánh cắp thông tin và phá vỡ quy trình bảo mật thông thường. Cụ thể, hacker đã lừa nhân viên để đánh cắp thông tin đăng nhập mạng riêng ảo (VPN), tiếp sau đó là xâm nhập vào mạng nội bộ của Uber. 

Ngoài ra, hacker này đã khoe chiến tích rằng anh ta đã lấy được mã nguồn của Uber và chưa có ý định tung nó lên mạng. Tin tặc chia sẻ, anh ta thực hiện cuộc tấn công với mục đích “cho vui”. 

Tờ New York Times thông tin về việc hãng đặt xe công nghệ Uber bị tấn công bởi tin tặc (hacker) 18 tuổi. Trong quá trình thực hiện vụ tấn công, tin tặc 18 tuổi này không hề tỏ ý giấu giếm và gửi rất nhiều tin nhắn đến các nhân viên của Uber với nội dung “Tôi là hacker, công ty của các bạn đang bị đánh cắp dữ liệu”. Tuy nhiên, hầu hết mọi người đều tưởng đây là một trò đùa và không hề phòng bị.

Ngày 16/9, Uber đã ra thông báo việc họ bị tấn công. Điều này khiến hãng đặc xe công nghệ lớn nhất nhì thế giới phải ngắt một số hệ thống của máy chủ. “Chúng tôi đã báo cáo việc này đến cơ quan thực thi pháp luật và sẽ cập nhật khi có thông tin mới nhất”, người phát ngôn của Uber thông báo trên Twitter.

Được biết năm 2018, Uber đã phải chi 148 triệu USD để giải quyết các cáo buộc do cơ quan công tố Mỹ rằng Uber đã không thông báo cho cơ quan an ninh về vụ tấn công mạng. Phải tới năm 2017, Uber mới tiết lộ chi tiết về vụ tấn công này. Theo đó, Uber đã lại trả một khoản tiền chuộc trị giá 100.000 USD cho tin tặc để chúng để xóa thông tin lộ ra và giữ kín vụ này.