Uber prowadzi dochodzenie w sprawie incydentu związanego z cyberbezpieczeństwem, który naruszył wiele z jego wewnętrznych systemów, dając hakerowi twierdzącemu, że ma zaledwie 18 lat, prawie pełny dostęp do wewnętrznej sieci firmy. Uważa się, że naruszenie jest równie duże lub nawet większe niż incydent z 2016 roku, który ujawnił dane 57 milionów klientów i kierowców. The New York Times donosi, że haker wykorzystał popularną w tej branży sztuczkę socjotechniczną, aby uzyskać dostęp do systemów Ubera. Po prostu wysłał wiadomość tekstową do jednego z pracowników giganta, podając się za osobę z korporacyjnego działu IT. Pracownik został przekonany do przekazania swojego hasła, co dało sprawcy dostęp do sieci Ubera. Haker dostarczył NYT zrzuty ekranu wewnętrznych systemów Ubera jako dowód udanego ataku. Powiedział, że ma 18 lat i od kilku lat pracował nad swoimi umiejętnościami w zakresie cyberbezpieczeństwa. Dodał, że to słabe zabezpieczenia Ubera skłoniły go do próby ataku hakerskiego. Po uzyskaniu dostępu haker wysłał do pracowników wiadomość na Slack, w której czytamy: „Ogłaszam, że jestem hakerem, a Uber doznał naruszenia bezpieczeństwa danych”. Wymienił kilka zagrożonych baz danych i wydawał się wzywać do tego, aby kierowcy Ubera otrzymali wyższe wynagrodzenie. Uber wyłączył swoje wewnętrzne systemy, żeby zbadać skalę ataku. Sam Curry, inżynier bezpieczeństwa w Yuga Labs, który korespondował z hakerem, powiedział, że osoba ta ma pełny dostęp administracyjny do usług Amazon Web Services i Google Cloud firmy Uber. „Wygląda na to, że ten dzieciak włamał się do Ubera i nie bardzo wie, co z tym teraz zrobić, ale za to świetnie się bawi” – powiedział Curry. W oficjalnym oświadczeniu Uber napisał: „Obecnie reagujemy na incydent związany z bezpieczeństwem cybernetycznym. Jesteśmy w kontakcie z organami ścigania i zamieścimy tutaj dalsze informacje, gdy się pojawią”. Oprócz wieku, niewiele wiadomo o hakerze, choć spekuluje się, że jest Brytyjczykiem; Sam Curry powiedział, że użył słowa „wankers” i być może kryje się pod nazwą użytkownika „teapots2022”. Uzyskał również dostęp do konta Ubera na HackerOne, gdzie za nagrody można zgłaszać wykryte błędy, i zostawił komentarze przy zgłoszeniach. https://twitter.com/samwcyo/status/1570581007044317184 Według Kevina Reeda, szefa bezpieczeństwa danych firmy Acronis, haker uzyskał dostęp do systemów produkcyjnych, korporacyjnej konsoli EDR (Endpoint Detection and Response – system mający zabezpieczać przed hakerami) oraz interfejsu zarządzania Slack firmy Uber. Nadal nie wiadomo, jak ominął 2FA po wykradzeniu hasła pracownika Ubera, nadal nie wiemy też, czy uzyskano dostęp do informacji o klientach. Naruszenie jest porównywane do incydentu z 2016 roku, w którym skradziono nazwiska, adresy e-mail i numery telefonów 50 milionów klientów Ubera, wraz z danymi osobowymi 7 milionów kierowców. Uber zapłacił odpowiedzialnym hakerom 100 tys. dolarów za usunięcie danych i powstrzymanie incydentu przed upublicznieniem, a naruszenie ukrywał przez ponad rok. Firma musiała zapłacić 148 mln dolarów ugody za dopuszczenie do włamania i nieujawnienie tego, co się stało.
To jest uproszczona wersja artykułu. KLIKNIJ aby zobaczyć pełną wersję (np. z galeriami zdjęć)
Spodobał Ci się ten news? Zobacz nasze największe HITY ostatnich 24h
Skomentuj