Uber zhakowany przez hakera podczas incydentu związanego z cyberbezpieczeństwem

„Ogłaszam, że jestem hakerem i że Uber doznał naruszenia bezpieczeństwa danych” – czytamy w komunikacie.

Następnie nastąpiła lawina reakcji z emoji, w tym dziesiątki pokazujące coś, co wyglądało na ikony syren. Ludzie mówili, że z powodu włamania niektóre systemy, w tym Slack i narzędzia wewnętrzne, zostały tymczasowo wyłączone.

Wewnętrzne zrzuty ekranu uzyskane przez The Washington Post pokazały, że haker twierdzi, że ma szeroki dostęp do sieci Ubera, co najwyraźniej wskazuje, że haker był motywowany sposobem, w jaki firma traktowała swoich kierowców. Osoba twierdziła, że ​​pobrała dane z popularnego oprogramowania, którego pracownicy Uber używają do pisania nowego oprogramowania.

Uber zacytował swoje oświadczenie na Twitterze, gdy został poproszony o komentarz w tej sprawie. Firma nie odpowiedziała od razu na pytania dotyczące stopnia narażenia informacji poufnych.

Uber czekał rok na zgłoszenie masowego naruszenia danych klientów

Najpierw New York Times wspomniany incydent.

Uber Wcześniej naruszone W 2016 roku ujawnił dane osobowe 57 milionów ludzi na całym świecie, w tym nazwiska, adresy e-mail i numery telefonów. Zawierał również informacje o prawie jazdy od prawie 600 000 amerykańskich kierowców. Dotarły dwie osoby! Informacje pochodzą z „usługi chmurowej innej firmy”, z której w tym czasie korzystał Uber.

Uber, którego siedziba główna znajduje się w San Francisco, zatrudnia tysiące osób na całym świecie, które mogły zostać dotknięte przez hakerów zakłócających działanie systemów. Firma znalazła się również pod ostrzałem za traktowanie kierowców, których starała się utrzymać jako wykonawców.

Haker o nazwisku Uber opublikował post na czacie w HackerOne, która prowadzi krzyżówkę badaczy zgłaszających luki w zabezpieczeniach i firm, których one dotyczą. Uber i inne firmy korzystają z tej usługi do zarządzania raportami o lukach w swoich programach i nagradzania badaczy, którzy je znaleźli.

W tym czacie, widzianym przez The Post, rzekomy haker twierdził, że ma dostęp do konta Amazon Web Services Ubera.

Co zrobić, jeśli zostaniesz zhakowany

AWS nie odpowiedział od razu na prośbę o komentarz. (Jeff Bezos, założyciel Amazon, jest właścicielem The Post.)

W kolejnym wywiadzie w aplikacji do przesyłania wiadomości rzekomy haker powiedział The Post, że zhakowali firmę dla zabawy i mogą ujawnić kod źródłowy „za kilka miesięcy”.

Osoba ta określiła bezpieczeństwo Ubera jako „straszne”.

Peiter „Mudge” Podróż Zatko od hakera do Twittera

Według zdjęć pracownicy Ubera byli zaskoczeni nagłym zakłóceniem ich dnia pracy, a niektórzy początkowo zareagowali na spam jak żart.

Złowieszcze posty hakera spotkały się z luzem przedstawiającym postać SpongeBoba, pana Krabsa, popularny GIF „It’s Happening” i pytania, czy sytuacja była żartem.

„Przepraszam, że utknąłem w błocie, ale myślę, że zespół IT doceni mniej memów, gdy radzą sobie z naruszeniem” – powiedział jeden z komunikatów widzianych przez The Post.