Uber зламали: наскільки глибоко заліз хакер, чого він хоче і чому це може бути іронічно
Компанію Uber Technologies Inc зламали у четвер. Це вже вдруге, і знову можуть бути проблеми з конфіденційними даними, кажуть експерти.
Компанію Uber Technologies Inc зламали у четвер. Це вже вдруге, і знову можуть бути проблеми з конфіденційними даними, кажуть експерти.
Співробітники Uber у четвер отримали повідомлення Slack від невідомої особи, яка назвала себе «хакером». Зловмисник заволодів обліковим записом співробітника та стверджував, що отримав доступ також до внутрішніх баз даних.
Хакер розповів The New York Times, що надіслав текстове повідомлення працівнику Uber, назвавшись співробітником компанії, і переконав того передати пароль, який дозволив хакеру отримати доступ до систем Uber.
Кібератаку провів 18-річний юнак, який зумів проникнути у безліч внутрішніх систем, надавши знімки електронних листів і сховищ коду, щоб підтвердити свої подвиги.
Акції Uber впали на 5,2% під час передринкових торгів у п’ятницю в Нью-Йорку.
Схоже, що зловмисник або зловмисники отримали доступ до частини хмарної інфраструктури Uber, каже Сем Каррі, дослідник Yuga Labs, який контактував із зловмисником.
Він також потрапив у систему «HackerOne», яка допомагає Uber з багбаунті програмою, що винагороджує хакерів за виявлення вразливостей.
HackerOne заявляє, що підтримує Uber, заблокувала їхні дані та продовжує допомагати в розслідуванні.
Представник Uber підтвердив факт порушення, але відмовився від уточнення.
Компанія повідомила у Twitter, що звернулася до правоохоронних органів і заморозила всі комунікації Slack на час розслідування заяв хакера.
У повідомленні в блозі в п’ятницю вдень Uber заявив, що «не має доказів того, що інцидент стосувався доступу до конфіденційних даних користувача (наприклад, історії поїздок)». Усі служби виклику поїздок, доставки їжі та вантажних перевезень Uber працюють в штатному режимі.
Іронія в тому, що раніше Uber вже стикався з хакерами, і це було невдало для них. У 2016 році була розкрита особиста інформація понад 25 мільйонів її користувачів у США.
Зараз якраз продовжується суд над колишнім керівником служби безпеки Uber Джо Салліваном, якому висунули звинувачення у перешкоджанні правосуддю за приховування інформації про злам. Тоді атака розкрила імена мільйонів пасажирів, електронні адреси та номери телефонів, а також сотні тисяч номерів водійських прав. Uber оприлюднив злам лише через рік і заявив, що заплатив хакерам 100 тис доларів.
В результаті це обійшлося компанії в 148 мільйонів доларів за врегулювання претензій.
При цьому, широта і глибина доступу поки невідомі — цілком можливо, що Uber знову намагається приховати реальні масштаби, тому що новий скандал їм явно не потрібен.
«Незалежно від результатів розслідування, здатність людини за допомогою добре відомих методів соціальної інженерії отримати доступ до внутрішньої корпоративної VPN, викликає тривогу», — каже Даніель Ябланскі, стратег з кібербезпеки Nozomi Networks.