Uber potwierdził, że ma do czynienia z „incydentem związanym z cyberbezpieczeństwem” po tym, jak nastoletni haker włamał się do wewnętrznych systemów tego giganta i zaczął kpić z pracowników szczerymi wiadomościami i zdjęciami.
Mówi się, że haker, który przejął dowodzenie, ma zaledwie 18 lat i uzyskał dostęp do wewnętrznych sieci giganta współdzielenia przejazdów, udając pracownika IT i prosząc o nienazwane hasło dla pracownika Ubera.
Domniemany haker ujawnił naruszenie danych w wiadomościach: New York Times i badacze w dziedzinie cyberbezpieczeństwa, podał magazyn. Pracownicy Ubera dowiedzieli się, że systemy zostały zhakowane po tym, jak haker opublikował niegrzeczną wiadomość na platformie komunikacyjnej firmy Slack.
„Ogłaszam, że jestem hakerem i że Uber doznał naruszenia bezpieczeństwa danych” – czytamy w wiadomości. Haker podobno napisał również, że kierowcy Ubera powinni otrzymać „lepsze wynagrodzenie za swoją pracę”.
Inżynier bezpieczeństwa Sam Curry z Yuga Labs powiedział New York Times, że wygląda na to, że haker uzyskał pełną kontrolę nad systemami Ubera.
„Mają prawie pełny dostęp do Ubera” – powiedział Carey. „To kompletny kompromis, jak to wygląda”.
Haker rzekomo wyśmiewał pracowników Ubera, zamieszczając posty na platformach firmy. jeden pracownik Fortuna powiedziała Haker zamieścił zdjęcie swojego penisa w stanie erekcji i wiadomość „F – YOU DUMB WANKERS”.
Haker powiedział New York Timesowi, że postanowił włamać się do systemów Ubera, ponieważ firma miała słabe zabezpieczenia cybernetyczne.
Uber został zmuszony do zamknięcia kilku swoich platform wewnętrznych po dowiedzeniu się o powszechnym wycieku danych.
„Obecnie reagujemy na incydent związany z cyberbezpieczeństwem” – powiedział Uber w oświadczeniu. „Jesteśmy w kontakcie z organami ścigania i opublikujemy tutaj dodatkowe aktualizacje, gdy będą dostępne”.
Rzekomy haker opublikował zrzuty ekranu rzekomo z wewnętrznych systemów Ubera w Telegramie, które szybko rozprzestrzeniły się na Twitterze.
Zrzuty ekranu zawierały między innymi obrazy strony Amazon Web Services, platformy bezpieczeństwa cybernetycznego HackerOne, pulpitu nawigacyjnego konta Uber Slack oraz strony, która wyglądała jak strona wyświetlająca informacje finansowe.
Zapytany przez The Post o dalsze komentarze na temat sytuacji, rzecznik Ubera odniósł się do krótkiego oświadczenia firmy na Twitterze.
Kevin Reed, dyrektor ds. bezpieczeństwa informacji w firmie Acronis, powiedział, że haker prawdopodobnie znalazł „wysoce uprzywilejowane dane uwierzytelniające, które umieszcza w udziale plików sieciowych i używa do uzyskiwania dostępu do wszystkiego”.
„Co gorsza, jeśli masz swoje dane w Uberze, istnieje duża szansa, że wiele osób będzie mogło uzyskać do nich dostęp. Powiedzmy, że jeśli znają Twój adres e-mail, to mogą wiedzieć, gdzie mieszkasz” Reed napisał na LinkedIn.
„Ten konkretny napastnik mógł nie zhakować danych, ale nie ma sposobu, aby się o tym dowiedzieć, a cała historia sprawia, że wierzę, że Uber został zhakowany przez inne, mniej głośne partie”.
More Stories
JPMorgan oczekuje, że Fed obniży w tym roku referencyjną stopę procentową o 100 punktów bazowych
Foot Locker opuszcza Nowy Jork i przenosi się do St. Petersburga na Florydzie, aby obniżyć wysokie koszty: „efektywność”
Giełdy Nasdaq i S&P 500 prowadzą w dół w związku z rozczarowującymi wynikami Nvidii