2022年9月中旬、Uber Technologiesの社内ネットワークが攻撃された件について、詳細が明らかになりつつある。「攻撃を実行した」と主張しているのは、18歳の若者。どのようにUberに侵入したのか。
Uber Technologies(以下、Uber)は2022年9月中旬、同社の社内ネットワークを標的にした攻撃を受けた。攻撃は、バグバウンティ(バグの報告に報奨金を支払う制度)のための仕組みを運営するHackerOneのポータルサイトで、攻撃者が「Uberの複数のシステムをハッキングした」と投稿したことによって発覚した。
2022年9月16日(米国時間、以下同じ)、Uberはインシデントに対処していることを短文投稿サイト「Twitter」に投稿。2022年9月19日にUberは、南米を拠点に活動するサイバー犯罪グループ「Lapsus$」(ラプサス)に所属するとみられる人物から攻撃を受けたことを、正式に認めた。
HackerOneのクリス・エバンスCISO(最高情報セキュリティ責任者)は2022年9月16日、攻撃宣言の投稿があったことをUberに伝え、調査に関してUberと協力する旨をTwitterに投稿した。その後、攻撃宣言の投稿はHackerOneのポータルサイトから削除され、投稿者のアカウントが無効化されたというメッセージが表示された。
攻撃者とみられる人物は米紙「New York Times」に対し、「自分は18歳であり、テキストメッセージでUberの従業員から認証情報を引き出して従業員のアカウントを乗っ取った」と語った。New York Timesによると、攻撃者とみられる人物はUberの社内システムのスクリーンショットを提供し、攻撃者であることを主張している。「Uberはセキュリティが弱いので攻撃した」と話したという。
後編は、今回の攻撃のさらなる詳細を見る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
