Uber взломали: насколько глубоко влез хакер, чего он хочет и почему это может быть иронично
Компанию Uber Technologies Inc взломали в четверг. Это уже второй раз, и снова могут быть проблемы с конфиденциальными данными, говорят эксперты.
Компанию Uber Technologies Inc взломали в четверг. Это уже второй раз, и снова могут быть проблемы с конфиденциальными данными, говорят эксперты.
Сотрудники Uber в четверг получили сообщение Slack от неизвестного лица, назвавшего себя «хакером». Злоумышленник завладел учетной записью сотрудника и утверждал, что получил доступ также к внутренним базам данных.
Хакер рассказал The New York Times, что прислал текстовое сообщение работнику Uber, назвавшись сотрудником компании, и убедил того передать пароль, позволивший хакеру получить доступ к системам Uber.
Кибератаку провел 18-летний юноша, сумевший проникнуть во множество внутренних систем, предоставив снимки электронных писем и хранилищ кода, чтобы подтвердить свои подвиги.
Акции Uber упали на 5,2% во время предрыночных торгов в пятницу в Нью-Йорке.
Похоже, что злоумышленник или злоумышленники получили доступ к части облачной инфраструктуры Uber, говорит Сэм Карри, исследователь Yuga Labs, контактировавший со злоумышленником.
Он также попал в систему «HackerOne», которая помогает Uber с настолько багбаунти программой, что вознаграждает хакеров за обнаружение уязвимостей.
«Практически все, — отвечает Карри на сломанный вопрос. — У него был доступ ко всем отчетам HackerOne».
HackerOne заявляет, что поддерживает Uber, заблокировала их данные и продолжает помогать в расследовании.
Представитель Uber подтвердил факт нарушения, но отказался от уточнения.
Компания сообщила в Twitter, что обратилась в правоохранительные органы и заморозила все коммуникации Slack на время расследования хакерских заявлений.
В сообщении в блоге в пятницу днем Uber заявил, что «нет доказательств того, что инцидент касался доступа к конфиденциальным данным пользователя (например, истории поездок)». Все службы вызова поездок, доставки еды и грузоперевозок Uber работают в штатном режиме.
Взлом во время суда, рассматривающего более взлом
Ирония в том, что ранее Uber уже сталкивался с хакерами, и это было неудачно для них. В 2016 году была раскрыта личная информация более 25 миллионов пользователей в США
Сейчас как раз продолжается суд над бывшим руководителем службы безопасности Uber Джо Салливаном, которому предъявлены обвинения в препятствовании правосудию за сокрытие информации об изломе. Тогда атака раскрыла имена миллионов пассажиров, электронные адреса и телефонные номера, а также сотни тысяч номеров водительских прав. Uber обнародовал излом только спустя год и заявил, что заплатил хакерам 100 тыс. долларов.
В результате это обошлось компании в 148 миллионов долларов за урегулирование претензий.
Корбен Лео, исследователь безопасности и директор по маркетингу в Zellic, фирме, занимающейся блокчейн-безопасностью, считает эти случаи не связанными между собой: «Этот хакер хочет того, чего хотят 99% молодых незрелых хакеров: денег и славы».
При этом широта и глубина доступа пока неизвестны — вполне возможно, что Uber снова пытается скрыть реальные масштабы, потому что новый скандал им явно не нужен.
«Независимо от результатов расследования, способность человека с помощью хорошо известных методов социальной инженерии получить доступ к внутренней корпоративной VPN, вызывает тревогу», — говорит Даниэль Яблански, стратег по кибербезопасности Nozomi Networks.
Честный взлом: 7 курсов по этическому хакингу для начинающих и опытных хакеров
Честный взлом: 7 курсов по этическому хакингу для начинающих и опытных хакеров
Очередь за пассажирами, бензокризис и комендантские коэффициенты. Как война повлияла на тарифы Uklon, Bolt и Uber
Очередь за пассажирами, бензокризис и комендантские коэффициенты. Как война повлияла на тарифы Uklon, Bolt и Uber
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
