เหมือนว่า Uber จะต้องเจอศึกหนักเสียแล้ว เพราะครั้งนี้ดูจะใหญ่กว่าตอนที่เกิดขึ้นในปี 2016 อีก ซึ่งมีโอกาสที่จะเรียกว่าโดนไปทั้งเน็ตเวิร์กเลยก็ว่าได้
โดยแฮกเกอร์ได้ออกมาเคลมว่าสามารถละเมิด (Breach) เข้าไปในระบบภายในของ Uber หลายระบบ พร้อมทั้งยังมีสิทธิเป็น Administrator ในการเข้าถึง Cloud ของ Uber ทั้ง Amazon Web Services (AWS) และ Google Cloud Platform (GCP) ซึ่งสิ่งที่เกิดขึ้นนี้อาจส่งผลให้แฮกเกอร์ไปจัดการ Access Log แล้วก็ลบหรือปรับแก้ไขได้ ทำให้ Incident ที่เกิดขึ้นสามารถผิดเพี้ยนไปได้ทั้งหมด
แหล่งข่าวบอก แฮกเกอร์เคลมว่าอายุแค่ 18 ปีเท่านั้น และได้ส่งข้อความไปให้พนักงานของ Uber ซึ่งใช้วิธีการ Social Engineering เพื่อสามารถโน้มน้าวให้พนักงานเผยพาสเวิร์ดมาให้ และก็ทำได้สำเร็จจึงเข้าไปในระบบภายในของ Uber เพื่อทำอะไรต่ออีกมากมาย
หากสมมติว่าทุก ๆ ส่วนนั้นถูกโจมตีได้ทั้งหมด นั่นแปลว่าไม่ทางที่ Uber จะสามารถยืนยันได้เลยว่าข้อมูลอะไรบ้างที่ถูกเข้าถึงหรือว่ามีการปรับเปลี่ยนไปอย่างไม่ถูกต้อง และที่สำคัญคือแฮกเกอร์สามารถเข้าถึงระบบ Log เพื่อไปแก้ไขได้ด้วย นั่นแปลว่าการสืบสาวหาความจริงว่าเกิดอะไรขึ้นบ้างนั้นจะทำได้ยากกว่าที่ควรจะเป็น
คงต้องติดตามอย่างใกล้ชิดต่อไปว่าท่าทีของ Uber ต่อเหตุการณ์ที่เกิดขึ้นในครั้งนี้จะออกมาเป็นอย่างไร แต่ดูท่าทางจะร้ายแรงกว่าที่คาดการณ์ไว้อย่างมาก ซึ่งสิ่งที่เกิดขึ้นนี้เป็นผลมาจากการใช้เทคนิค Social Engineering ที่หลอกลวงเพื่อให้พนักงานเปิดเผยข้อมูลส่วนตัวอันสำคัญ ดังนั้น การรู้เท่าทันจึงยังคงเป็นเรื่องที่สำคัญที่พนักงานทุกคนควรจะต้องพึงระวัง ก่อนที่จะเปิดเผยข้อมูลที่ละเอียดอ่อนให้กับใครก็ตาม
ที่มา: https://www.zdnet.com/article/uber-security-breach-looks-bad-potentially-compromising-all-systems/