នៅក្នុងសម័យនេះ និងយុគសម័យនេះ ការវាយប្រហារដោយការលួចចូលទៅលើក្រុមហ៊ុនធំៗមិនមែនជារឿងថ្មីនោះទេ ដោយជនរងគ្រោះថ្មីៗបំផុតគឺ Uber Technologies ដែលជាអ្នកផ្តល់សេវាចល័ត (MaaS) ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ជិះកង់ ធ្វើដំណើរ ញ៉ាំអាហារ និងអ្វីៗជាច្រើនទៀត។
ជាពិសេស វេទិការបស់ Uber ត្រូវបាន Hack កាលពីថ្ងៃទី 15 ខែកញ្ញា ដោយអ្នកវាយប្រហារអាចចូលទៅកាន់ប្រព័ន្ធខាងក្នុងសំខាន់ៗជាច្រើនរបស់ក្រុមហ៊ុន ដូចជាដែន Windows និងកម្មវិធីសុវត្ថិភាព រួមទាំងរបាយការណ៍ភាពងាយរងគ្រោះផងដែរ។ ប៊្លីតកុំព្យូទ័រ រាយការណ៍ នៅខែកញ្ញា 16 ។
ការចូលដំណើរការពេញលេញទៅកាន់ប្រព័ន្ធរបស់ Uber
លើសពីនេះ Hacker ចែករំលែកជាមួយ សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត អ្នកស្រាវជ្រាវ និង កាសែត New York Times អ្នកយកព័ត៌មានរូបថតអេក្រង់នៃប្រព័ន្ធខាងក្នុងរបស់វេទិកា ផ្ទាំងគ្រប់គ្រងអ៊ីមែល ការផ្ទុកពពក និងម៉ាស៊ីនមេ Slack ដែលបង្ហាញពីអ្វីដែលហាក់ដូចជាការចូលដំណើរការពេញលេញទៅកាន់ប្រព័ន្ធទាំងនេះ។
នេះបើយោងតាម របាយការណ៍ by The New York Times, ដែលបានរាយការណ៍ជាលើកដំបូងអំពីការវាយប្រហារ មន្ទីរពិសោធន៍យូហ្គា វិស្វករសន្តិសុខ Sam Curry ដែលទាក់ទងជាមួយពួក Hacker ដែលត្រូវបានចោទប្រកាន់នោះ បាននិយាយថា៖
“ពួកគេមានសិទ្ធិចូលប្រើ Uber យ៉ាងពេញលេញ។ (...) នេះជាការសម្រុះសម្រួលទាំងស្រុងពីអ្វីដែលវាមើលទៅដូចជា»។
ក្នុងចំណោមរបស់ផ្សេងទៀត អ្នកវាយប្រហារទទួលបានសិទ្ធិចូលទៅកាន់ផ្ទាំងគ្រប់គ្រង Amazon Web Services (AWS) របស់ Uber, ផ្ទាំងគ្រប់គ្រងអ៊ីមែល Google Workspace, ម៉ាស៊ីននិម្មិត VMware ESXi និង Slack server ជាកន្លែងដែលពួកគេសរសេរសារ។
ហេកឃ័រឈានដល់
ក្នុងនាមជា កាសែត New York Times របាយការណ៍ សារមួយគឺ៖
"ខ្ញុំប្រកាសថាខ្ញុំជា Hacker ហើយ Uber បានទទួលរងការបំពានទិន្នន័យ។"
របាយការណ៍ក៏បាននិយាយផងដែរថា អ្នកវាយប្រហារបានអះអាងថាបានផ្ញើសារទៅកាន់បុគ្គលិក Uber ដែលក្លែងខ្លួនជាអ្នកព័ត៌មានវិទ្យាសាជីវកម្ម ដោយបញ្ចុះបញ្ចូលបុគ្គលិកឱ្យចែករំលែកពាក្យសម្ងាត់ដែលអនុញ្ញាតឱ្យពួក Hacker ចូលទៅកាន់ប្រព័ន្ធរបស់ក្រុមហ៊ុន។
បន្ថែមពីលើនេះ អ្នកវាយប្រហារបាននិយាយថា គាត់មានអាយុ 18 ឆ្នាំ ហើយបានលួចចូលប្រព័ន្ធរបស់ Uber ដោយសារតែវាមានសន្តិសុខមិនល្អ ដោយបន្ថែមថាអ្នកបើកបររបស់ Uber គួរតែមានប្រាក់ខែប្រសើរជាង។
ការឆ្លើយតបរបស់ Uber
ឆ្លើយតបទៅនឹងឧប្បត្តិហេតុនេះ Uber Communications បាននិយាយថា: នៅលើ Twitter របស់ខ្លួន (NYSE: TWTR) គណនីថា:
“បច្ចុប្បន្ន យើងកំពុងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត។ យើងកំពុងទាក់ទងជាមួយការអនុវត្តច្បាប់ ហើយនឹងបង្ហោះព័ត៌មានថ្មីៗបន្ថែមទៀតនៅទីនេះ នៅពេលដែលពួកគេមានផ្តល់ជូន»។
នេះបើតាមអ៊ីមែលខាងក្នុងដែលបានឃើញដោយ កាសែត New York Timesលោក Latha Maripuri ប្រធានផ្នែកសន្តិសុខព័ត៌មានរបស់ក្រុមហ៊ុនបានប្រាប់បុគ្គលិកថាឧប្បត្តិហេតុកំពុងត្រូវបានស៊ើបអង្កេត៖
"យើងមិនមានការប៉ាន់ស្មានទេនៅពេលនេះ ថាតើនៅពេលណាដែលការចូលប្រើឧបករណ៍ពេញលេញនឹងត្រូវបានស្ដារឡើងវិញ ដូច្នេះសូមថ្លែងអំណរគុណចំពោះការអត់ធ្មត់ជាមួយពួកយើង។"
ការវាយប្រហារតាមអ៊ីនធឺណិតកើតឡើងក្នុងរយៈពេលជាងមួយខែបន្ទាប់ពី Uber Technologies បានកត់ត្រាការកើនឡើងជាង 13% នៅក្នុងការជួញដូរមុនទីផ្សារ បន្ទាប់ពីបានចេញផ្សាយរបាយការណ៍ប្រាក់ចំណូលរបស់ខ្លួនដែលលើសពីការរំពឹងទុកនៅលើ Wall Street ជាមួយនឹង ប្រាក់ចំណូលកើនឡើង 105% ពីមួយឆ្នាំទៅមួយឆ្នាំ, ដូចជា ហ្វីនបុល បានរាយការណ៍។
ប្រភព៖ https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/