Uber spune că investighează un „incident de securitate cibernetică” pe fondul unor rapoarte că sistemele interne ale companiei au fost încălcate. Presupusul hacker, care pretinde a fi un tânăr de 18 ani, spune că are acces de administrator la instrumentele companiei, inclusiv Amazon Web Services și Google Cloud Platform. The New York Times raportează că afacerea de transport-hailing a luat offline mai multe sisteme interne, inclusiv Slack, în timp ce investighează încălcarea.

Când a fost contactat pentru comentarii de către NewIT, un purtător de cuvânt al companiei a refuzat să răspundă la întrebări suplimentare și a indicat declarația sa pe Twitter. „În prezent, răspundem la un incident de securitate cibernetică. Suntem în legătură cu forțele de ordine și vom posta actualizări suplimentare aici, pe măsură ce acestea devin disponibile”, se arată în declarație.

Hackerul pare să se fi făcut cunoscut angajaților Uber, postând un mesaj pe sistemul intern Slack al companiei. „Anunț că sunt un hacker și Uber a suferit o încălcare a datelor”, se arată în capturile de ecran ale mesajului care circulă pe Twitter. Pretinsul hacker a enumerat apoi informațiile confidențiale ale companiei pe care au spus că le-au accesat și a postat un hashtag în care spunea că Uber își plătește sub șoferii.

Mesajul Slack de la presupusul hacker a fost atât de neclar încât mulți angajați Uber par să fi crezut inițial că este o glumă, relatează Washington Post. Răspunsurile angajaților la postare au inclus emoji vesele precum sirene și floricele de porumb, precum și GIF-ul „se întâmplă”. Un angajat Uber fără nume i-a spus inginerului de securitate Yuga Labs, Sam Curry, că personalul interacționa cu hackerul crezând că fac o glumă.

Citeste si  Uber își închide programul gratuit de loialitate la sfârșitul acestui an

„Îmi pare rău că sunt un băț în noroi, dar cred că IT-ar aprecia mai puține meme în timp ce se ocupă de încălcare”, a spus răspunsul unui angajat, potrivit The Post.

Hackerul a pretins NYT că are 18 ani și a declarat pentru The Post că au încălcat Uber pentru distracție și ia în considerare scurgerea codului sursă al companiei. Într-o conversație cu cercetătorul în securitate cibernetică Corben Leo, aceștia au susținut și că au obținut acces la sistemele Uber prin acreditările de conectare obținute de la un angajat prin inginerie socială, ceea ce le-a permis să acceseze un VPN intern al companiei. De acolo, au găsit scripturi PowerShell pe intranetul Uber care conțineau acreditări de gestionare a accesului care le-au permis să încalce presupusa conturi AWS și G Suite ale Uber.

„Acesta este un compromis total, din ceea ce arată”, a spus Curry pentru NYT. „Se pare că poate sunt acest copil care a intrat în Uber și nu știe ce să facă cu el și se distrează pe cel mai bun moment al vieții sale.”

Share.

Leave A Reply