În zilele noastre, atacurile de hacking asupra companiilor mari nu sunt o noutate, cea mai recentă victimă fiind Uber Technologies, furnizorul de mobilitate ca serviciu (MaaS) care permite utilizatorilor să facă o plimbare, să facă naveta, să mănânce și multe altele.
Mai exact, platforma Uber a fost piratată pe 15 septembrie, atacatorul obținând acces la multiplele sisteme interne critice ale companiei, cum ar fi domeniul Windows și software-ul de securitate, inclusiv rapoartele de vulnerabilitate. Bleeping Computer raportate septembrie 16.
Acces complet la sistemele Uber
În plus, hackerul a distribuit cu securitate cibernetică cercetători şi New York Times reporterii capturile de ecran ale sistemelor interne ale platformei, tablourile de bord de e-mail, stocarea în cloud și serverul Slack, arătând ceea ce pare a fi acces complet la aceste sisteme.
Potrivit unui raportează by The New York Times, care a raportat prima dată despre atac, Laboratoarele Yuga Inginerul de securitate Sam Curry, care a comunicat cu presupusul hacker, a spus că:
„Au aproape acces complet la Uber. (…) Acesta este un compromis total, din ceea ce arată.”
Printre altele, atacatorul a obținut acces la tabloul de bord Amazon Web Services (AWS) al Uber, tabloul de bord pentru administrarea e-mailului Google Workspace, mașinile virtuale VMware ESXi și serverul Slack, unde au scris mesaje.
Hackerul întinde mâna
Conform New York Times raport, unul dintre mesaje a fost:
„Anunț că sunt un hacker și Uber a suferit o încălcare a datelor.”
Raportul mai spunea că atacatorul a susținut că a trimis un mesaj text unui angajat Uber care se pretindea a fi o persoană IT corporativă, convingându-l pe angajat să partajeze o parolă care i-a permis hackerului să acceseze sistemele companiei.
În plus, atacatorul a spus că are 18 ani și că a spart platforma Uber pentru că avea o securitate slabă, adăugând că șoferii Uber ar trebui să aibă salarii mai bune.
Răspunsul Uber
Răspunzând la incident, Uber Communications a spus pe Twitter (NYSE: TWTR) contează că:
„În prezent, răspundem la un incident de securitate cibernetică. Suntem în legătură cu forțele de ordine și vom posta actualizări suplimentare aici, pe măsură ce acestea devin disponibile.”
Conform unui e-mail intern văzut de New York Times, responsabilul șef al companiei pentru securitatea informațiilor, Latha Maripuri, le-a spus angajaților că incidentul este investigat:
„Nu avem o estimare în acest moment cu privire la momentul în care va fi restabilit accesul complet la instrumente, așa că vă mulțumim că ne sunteți alături.”
Atacul cibernetic vine la puțin peste o lună după ce Uber Technologies a înregistrat o creștere de peste 13% a tranzacționării înainte de piață, după ce și-a lansat raportul privind câștigurile care a depășit așteptările de pe Wall Street cu un Creștere de 105% a veniturilor de la an la an, După cum finbold raportate.
Sursa: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/