Nastoletni haker włamał się do Ubera
Uber potwierdza „incydent dotyczący cyberbezpieczeństwa” po tym, jak 18-latek twierdził, że stoi za ogromnym naruszeniem bezpieczeństwa danych. Nie jest jasne, czy uzyskał dostęp do danych klientów.
Uber potwierdza „incydent dotyczący cyberbezpieczeństwa” po tym, jak 18-latek twierdził, że stoi za ogromnym naruszeniem bezpieczeństwa danych. Nie jest jasne, czy uzyskał dostęp do danych klientów.
Uber prowadzi dochodzenie w sprawie incydentu związanego z cyberbezpieczeństwem, który naruszył wiele z jego wewnętrznych systemów, dając hakerowi twierdzącemu, że ma zaledwie 18 lat, prawie pełny dostęp do wewnętrznej sieci firmy. Uważa się, że naruszenie jest równie duże lub nawet większe niż incydent z 2016 roku, który ujawnił dane 57 milionów klientów i kierowców.
The New York Times donosi, że haker wykorzystał popularną w tej branży sztuczkę socjotechniczną, aby uzyskać dostęp do systemów Ubera. Po prostu wysłał wiadomość tekstową do jednego z pracowników giganta, podając się za osobę z korporacyjnego działu IT. Pracownik został przekonany do przekazania swojego hasła, co dało sprawcy dostęp do sieci Ubera.
Haker dostarczył NYT zrzuty ekranu wewnętrznych systemów Ubera jako dowód udanego ataku. Powiedział, że ma 18 lat i od kilku lat pracował nad swoimi umiejętnościami w zakresie cyberbezpieczeństwa. Dodał, że to słabe zabezpieczenia Ubera skłoniły go do próby ataku hakerskiego.
Po uzyskaniu dostępu haker wysłał do pracowników wiadomość na Slack, w której czytamy: „Ogłaszam, że jestem hakerem, a Uber doznał naruszenia bezpieczeństwa danych”. Wymienił kilka zagrożonych baz danych i wydawał się wzywać do tego, aby kierowcy Ubera otrzymali wyższe wynagrodzenie. Uber wyłączył swoje wewnętrzne systemy, żeby zbadać skalę ataku.
Sam Curry, inżynier bezpieczeństwa w Yuga Labs, który korespondował z hakerem, powiedział, że osoba ta ma pełny dostęp administracyjny do usług Amazon Web Services i Google Cloud firmy Uber. „Wygląda na to, że ten dzieciak włamał się do Ubera i nie bardzo wie, co z tym teraz zrobić, ale za to świetnie się bawi” – powiedział Curry.
W oficjalnym oświadczeniu Uber napisał: „Obecnie reagujemy na incydent związany z bezpieczeństwem cybernetycznym. Jesteśmy w kontakcie z organami ścigania i zamieścimy tutaj dalsze informacje, gdy się pojawią”.
Oprócz wieku, niewiele wiadomo o hakerze, choć spekuluje się, że jest Brytyjczykiem; Sam Curry powiedział, że użył słowa „wankers” i być może kryje się pod nazwą użytkownika „teapots2022”. Uzyskał również dostęp do konta Ubera na HackerOne, gdzie za nagrody można zgłaszać wykryte błędy, i zostawił komentarze przy zgłoszeniach.
Według Kevina Reeda, szefa bezpieczeństwa danych firmy Acronis, haker uzyskał dostęp do systemów produkcyjnych, korporacyjnej konsoli EDR (Endpoint Detection and Response – system mający zabezpieczać przed hakerami) oraz interfejsu zarządzania Slack firmy Uber. Nadal nie wiadomo, jak ominął 2FA po wykradzeniu hasła pracownika Ubera, nadal nie wiemy też, czy uzyskano dostęp do informacji o klientach.
Naruszenie jest porównywane do incydentu z 2016 roku, w którym skradziono nazwiska, adresy e-mail i numery telefonów 50 milionów klientów Ubera, wraz z danymi osobowymi 7 milionów kierowców. Uber zapłacił odpowiedzialnym hakerom 100 tys. dolarów za usunięcie danych i powstrzymanie incydentu przed upublicznieniem, a naruszenie ukrywał przez ponad rok. Firma musiała zapłacić 148 mln dolarów ugody za dopuszczenie do włamania i nieujawnienie tego, co się stało.
Źródło: Opracowanie własne/TechSpot
Kalendarz premier seriali
Zobacz wszystkie premieryDzisiaj urodziny obchodzą
ur. 1981, kończy 43 lat
ur. 1988, kończy 36 lat
ur. 1963, kończy 61 lat
ur. 1967, kończy 57 lat
ur. 1961, kończy 63 lat