2022年9月中旬、Uber Technologiesの社内ネットワークが攻撃された件について、詳細が明らかになりつつある。「攻撃を実行した」と主張しているのは、18歳の若者。どのようにUberに侵入したのか。
Uber Technologies(以下、Uber)は2022年9月中旬、同社の社内ネットワークを標的にした攻撃を受けた。攻撃は、バグバウンティ(バグの報告に報奨金を支払う制度)のための仕組みを運営するHackerOneのポータルサイトで、攻撃者が「Uberの複数のシステムをハッキングした」と投稿したことによって発覚した。
2022年9月16日(米国時間、以下同じ)、Uberはインシデントに対処していることを短文投稿サイト「Twitter」に投稿。2022年9月19日にUberは、南米を拠点に活動するサイバー犯罪グループ「Lapsus$」(ラプサス)に所属するとみられる人物から攻撃を受けたことを、正式に認めた。
HackerOneのクリス・エバンスCISO(最高情報セキュリティ責任者)は2022年9月16日、攻撃宣言の投稿があったことをUberに伝え、調査に関してUberと協力する旨をTwitterに投稿した。その後、攻撃宣言の投稿はHackerOneのポータルサイトから削除され、投稿者のアカウントが無効化されたというメッセージが表示された。
攻撃者とみられる人物は米紙「New York Times」に対し、「自分は18歳であり、テキストメッセージでUberの従業員から認証情報を引き出して従業員のアカウントを乗っ取った」と語った。New York Timesによると、攻撃者とみられる人物はUberの社内システムのスクリーンショットを提供し、攻撃者であることを主張している。「Uberはセキュリティが弱いので攻撃した」と話したという。
後編は、今回の攻撃のさらなる詳細を見る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
Boseが新型イヤホンをアクセサリーに CMOが語る「オシャレ推しに転じた理由」は?
2024年2月にオープンイヤー型のイヤホン「Bose Ultra Open Earbuds」を発売したBose。従...
「コミュニティー」の正解はオフライン? オンライン? トレジャーデータがコロナ禍で学んだこと
Treasure Data CDPユーザーが主体となって活動するコミュニティー「Treasure Data Rockst...
ニトリやサツドラも導入 自社ECで「Amazonのようなビジネス」を実現するサービスの魅力
オンラインマーケットプレイス構築を支援するMiraklが日本で初のイベントを開催し、新た...