Що під капотом в Uklon? Слухай TechPower Podcast 🎧

Uber зламали: наскільки глибоко заліз хакер, чого він хоче і чому це може бути іронічно

Компанію Uber Technologies Inc зламали у четвер. Це вже вдруге, і знову можуть бути проблеми з конфіденційними даними, кажуть експерти. 

Залишити коментар
Uber зламали: наскільки глибоко заліз хакер, чого він хоче і чому це може бути іронічно

Компанію Uber Technologies Inc зламали у четвер. Це вже вдруге, і знову можуть бути проблеми з конфіденційними даними, кажуть експерти. 

Співробітники Uber у четвер отримали повідомлення Slack від невідомої особи, яка назвала себе «хакером». Зловмисник заволодів обліковим записом співробітника та стверджував, що отримав доступ також до внутрішніх баз даних. 

Хакер розповів The New York Times, що надіслав текстове повідомлення працівнику Uber, назвавшись співробітником компанії, і переконав того передати пароль, який дозволив хакеру отримати доступ до систем Uber. 

Кібератаку провів 18-річний юнак, який зумів проникнути у безліч внутрішніх систем, надавши знімки електронних листів і сховищ коду, щоб підтвердити свої подвиги.

Акції Uber впали на 5,2% під час передринкових торгів у п’ятницю в Нью-Йорку. 

Схоже, що зловмисник або зловмисники отримали доступ до частини хмарної інфраструктури Uber, каже Сем Каррі, дослідник Yuga Labs, який контактував із зловмисником. 

Він також потрапив у систему «HackerOne», яка допомагає Uber з багбаунті програмою, що винагороджує хакерів за виявлення вразливостей.

«Практично все, — відповідає Каррі на запитання, що було зламано. — Він мав доступ до всіх звітів HackerOne». 

HackerOne заявляє, що підтримує Uber, заблокувала їхні дані та продовжує допомагати в розслідуванні. 

Представник Uber підтвердив факт порушення, але відмовився від уточнення.

Компанія повідомила у Twitter, що звернулася до правоохоронних органів і заморозила всі комунікації Slack на час розслідування заяв хакера. 

У повідомленні в блозі в п’ятницю вдень Uber заявив, що «не має доказів того, що інцидент стосувався доступу до конфіденційних даних користувача (наприклад, історії поїздок)». Усі служби виклику поїздок, доставки їжі та вантажних перевезень Uber працюють в штатному режимі.

Злам під час суду, який розглядає попередній злам

Іронія в тому, що раніше Uber вже стикався з хакерами, і це було невдало для них. У 2016 році була розкрита особиста інформація понад 25 мільйонів її користувачів у США.

Зараз якраз продовжується суд над колишнім керівником служби безпеки Uber Джо Салліваном, якому висунули звинувачення у перешкоджанні правосуддю за приховування інформації про злам. Тоді атака розкрила імена мільйонів пасажирів, електронні адреси та номери телефонів, а також сотні тисяч номерів водійських прав. Uber оприлюднив злам лише через рік і заявив, що заплатив хакерам 100 тис доларів. 

В результаті це обійшлося компанії в 148 мільйонів доларів за врегулювання претензій. 

Корбен Лео, дослідник безпеки та директор з маркетингу в Zellic, фірмі, що займається блокчейн-безпекою, вважає ці випадки не пов’язаними між собою: «Цей хакер хоче того, чого хочуть 99% молодих незрілих хакерів: грошей і слави». 

При цьому, широта і глибина доступу поки невідомі — цілком можливо, що Uber знову намагається приховати реальні масштаби, тому що новий скандал їм явно не потрібен. 

«Незалежно від результатів розслідування, здатність людини за допомогою добре відомих методів соціальної інженерії отримати доступ до внутрішньої корпоративної VPN, викликає тривогу», — каже Даніель Ябланскі, стратег з кібербезпеки Nozomi Networks. 

Чесний злом: 7 курсів з етичного хакінгу для початківців і досвідчених хакерів
Чесний злом: 7 курсів з етичного хакінгу для початківців і досвідчених хакерів
По темi
Чесний злом: 7 курсів з етичного хакінгу для початківців і досвідчених хакерів
Черга за пасажирами бензокриза та комендантські коефіцієнти. Як війна вплинула на тарифи Uklon Bolt та Uber
Черга за пасажирами, бензокриза та комендантські коефіцієнти. Як війна вплинула на тарифи Uklon, Bolt та Uber
По темi
Черга за пасажирами, бензокриза та комендантські коефіцієнти. Як війна вплинула на тарифи Uklon, Bolt та Uber
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Новий випуск «З фронту в IT» про айтівців, які повертаються до цивільного життя після ЗСУ.

Історія світчера з Тернопільщини, який змінив агро на IT, а IT на ЗСУ

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте також
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
1 коментар
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
1 коментар
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.