Theo các chuyên gia an ninh mạng, rất có thể hacker đã sử dụng một số thủ thuật để tác động đến con người, đánh cắp thông tin và phá vỡ quy trình bảo mật thông thường. Cụ thể, hacker đã lừa nhân viên để đánh cắp thông tin đăng nhập mạng riêng ảo (VPN), tiếp sau đó là xâm nhập vào mạng nội bộ của Uber.
Ngoài ra, hacker này đã khoe chiến tích rằng anh ta đã lấy được mã nguồn của Uber, nhưng chưa có ý định chia sẻ nó lên mạng vì mục đích thực hiện cuộc tấn công chỉ nhằm “cho vui”.
Tờ New York Times thông tin thêm về sự việc này, trong quá trình thực hiện vụ tấn công, hacker 18 tuổi này không hề tỏ ý giấu diếm và gửi rất nhiều tin nhắn đến các nhân viên của Uber với nội dung “Tôi là hacker, công ty của các bạn đang bị đánh cắp dữ liệu”. Tuy nhiên, hầu hết mọi người đều tưởng đây là một trò đùa và không hề phòng bị.
Ngày 16/9, Uber đã ra thông báo việc họ bị tấn công. Điều này khiến hãng xe công nghệ lớn nhất nhì thế giới phải ngắt một số hệ thống của máy chủ. “Chúng tôi đã báo cáo việc này đến cơ quan thực thi pháp luật và sẽ cập nhật khi có thông tin mới nhất”, người phát ngôn của Uber thông báo trên Twitter.
Được biết năm 2018, Uber đã phải chi 148 triệu USD để giải quyết các cáo buộc do cơ quan công tố Mỹ về việc Uber đã không thông báo cho cơ quan an ninh về vụ tấn công mạng.
Tuệ Minh
10:00 | 25/02/2020
15:00 | 25/07/2022
14:00 | 31/01/2018
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024