Theo New York Times, hãng đặt xe công nghệ Uber đã bị tin tặc tấn công khiến các nhân viên không thể truy cập vào một số hệ thống nội bộ bao gồm hệ thống kỹ thuật và truyền thông nội bộ. Báo cáo cho biết tin tặc 18 tuổi đã lên tiếng nhận trách nhiệm sau vụ tấn công. Uber cũng xác nhận họ đang phản ứng với "sự cố an ninh mạng".
Đại diện Uber nói thêm rằng không có vấn đề ảnh hưởng tới dịch vụ công ty, vốn hoạt động tại hơn 10.000 thành phố trên thế giới.
Trước đó, một hacker đã xâm nhập hệ thống nhắn tin nội bộ Slack của hãng và sử dụng nó để gửi tin nhắn tới nhân viên Uber thông báo rằng họ đã bị xâm phạm dữ liệu.
Sam Curry, một kỹ sư cấp cao của công ty lập trình Yuga Labs, cho biết anh đã được tin tặc Uber liên hệ trên nền tảng HackerOne và đã được xem ảnh chụp màn hình về quyền truy cập quản trị đầy đủ vào các dịch vụ đám mây của Uber.
Trao đổi với Guardian, anh Curry nói: "Theo hiểu biết của tôi, tin tặc đã có chìa khóa xâm nhập sau khi thu được một tập tin nội bộ với thông tin đăng nhập gần như tất cả mọi thứ. Dựa trên ảnh chụp màn hình và hiểu biết của tôi về vụ tấn công, họ có thể có quyền truy cập để đọc/sửa đổi các dịch vụ đám mây của Uber và lưu trữ thông tin người dùng".
Trước đó, Uber cũng từng bị tin tặc tấn cong. Cựu giám đốc an ninh Uber, Joseph Sullivan, đang bị xét xử với cáo buộc sắp xếp trả cho tin tặc 100.000 USD như một phần của nỗ lực che đậy cuộc tấn công năm 2016, trong đó thông tin cá nhân của khoảng 57 triệu khách hàng và tài xế đã bị đánh cắp.
Alan Woodward, giáo sư về an ninh mạng tại Đại học Surrey, nhận xét: "Việc này có thể kéo theo một cuộc tái thiết lớn với hệ thống Uber, điều này sẽ gây ra sự gián đoạn nghiêm trọng".
New York Times thông tin, tin tặc có vẻ đã truy cập được vào các hệ thống nội bộ khác của Uber, thậm chí còn đăng tải hình ảnh khiêu dâm lên lên trang thông tin dành cho nhân viên. Trong bài đăng trên Twitter sau vụ tấn công, hãng xe công nghệ viết: "Chúng tôi đang liên hệ với cơ quan thực thi pháp luật và sẽ đăng các bản cập nhật bổ sung tại đây khi có đầy đủ thông tin".
New York Times đưa tin rằng người đứng ra nhận trách nhiệm về vụ hack cho biết họ đã có được quyền truy cập thông qua kỹ thuật xã hội, một thuật ngữ để đánh lừa một nhân viên cấp quyền truy cập.
Tin tặc đã gửi một tin nhắn văn bản đến một nhân viên Uber tự xưng là nhân viên kỹ thuật của công ty và thuyết phục nhân viên này cung cấp mật khẩu cho phép họ truy cập vào mạng. Tin tặc, người đã cung cấp địa chỉ tài khoản Telegram, cho biết họ đã xâm nhập hệ thống vì công ty có bảo mật yếu.
Nhân viên tại công ty đã được hướng dẫn không sử dụng Slack sau vụ việc. Các hệ thống nội bộ khác cũng được báo cáo là không thể truy cập được.
Minh Hạnh (Theo The Guardian)
