Za Atak hakerski na Ubera ma odpowiadać osiemnastolatek, który uzyskał dostęp do licznych danych oraz kodu źródłowego aplikacji. Według przecieków pracownicy mieli nie zastosować się do poleceń informatyków. Firma skontaktowała się z organami ścigania.
Atak hakerski na „słabe zabezpieczenia” Ubera
W czwartek wewnętrzna sieć komputerów Ubera została zaatakowana przez cyberprzestępcę. Firma zdecydowała się wyłączyć kilka swoich wewnętrznych systemów komunikacyjnych oraz inżynieryjnych, aby sprawdzić sytuację i zbadać wszystkie skutki ataku. Osoba podająca się za sprawcę ataku przesłała zrzuty ekranów skrzynki pocztowej firmy, plików zapisanych w chmurze i kodu źródłowego aplikacji analitykom cyberbezpieczeństwa i redakcji The New York Times. Wśród skradzionych danych mogą znajdować się informacje o użytkownikach. Mimo to usługi firmy działały nieprzerwanie. Rzecznik firmy przekazał, że skontaktowano się z organami ścigania.
Haker przesłał wiadomości do pracowników firmy, informując, że udało mu się pozyskać różne ważne dane (w tym m.in. raporty dot. luk bezpieczeństwa) i ma dostęp do wielu systemów firmowych. Krótko po tym wydarzeniu wezwano wszystkich pracowników, aby zaprzestali korzystania z wewnętrznej aplikacji do komunikacji, Slacka. Ponadto haker włamał się na konto jednego z pracowników i wysyłał wiadomości do innych osób. Co więcej, opublikował nieprzyzwoite treści na wewnętrznej stronie informacyjnej. Przestępca miał wyjaśnić The New York Post, że ma 18 lat i włamał się do systemów Ubera, ponieważ firma ma słabe zabezpieczenia, a także stwierdził, że kierowcy powinni zarabiać więcej pieniędzy.
Nie pierwszy atak hakerski na firmę
W jaki sposób haker włamał się do systemów? Osiemnastolatek wysłał zarażoną wiadomość tekstową do pracownika firmy, podając się za informatyka. Ten po namowach omyłkowo podał swoje hasło i umożliwił dostęp do systemów Ubera. Według przecieków z różnych źródeł początkowo pracownicy myśleli, że ktoś robi sobie żarty i wyśmiewali hakera, wchodząc z nim w interakcje. Mieli korzystać ze Slacka pomimo zakazu ze strony IT.
To nie jedyny atak hakerski, z jakim musi zmagać się firma. W 2016 roku hakerzy wykradli dane z Ubera dotyczące 57 mln kont kierowców oraz pasażerów. Cyberprzestępcy zażądali 100 tys. dolarów za usunięcie kopii informacji. Firma zgodziła się na okup, jednak przez prawie rok nie poinformowała publicznie o całym zdarzeniu.
Źródło: The New York Times; The Register