UKRjizn.com
Image default
Економіка

Після серйозного «хакерського злому» сервіс Uber продовжив роботу

Минулого четверга хакер-одинак, як було сказано, оголосив про злом системи сервісу Uber, після того, як, мабуть, обманом змусив співробітника компанії надати свої облікові дані.

Скріншоти, якими хакер поділився з дослідниками безпеки компанії, показують, що ця людина отримала повний доступ до хмарних сервісів, де Uber зберігає конфіденційні та фінансові дані клієнтів.

Невідомо, скільки конфіденційної інформації хакер вкрав, і як довго він перебував у комп’ютерній мережі Uber-а. Двоє фахівців з кібербезпеки спілкувалися безпосередньо зі зломщиком, який заявив, що йому близько 18 років.

Однак файли, які той передав їм і які потім відкрито опублікували в Твіттері та інших соціальних мережах, показали, що хакер міг отримати доступ до найважливіших внутрішніх систем Uber.

«У нього справді був доступ високого рівня. Це жахливо», – сказав Корбін Лео, дослідник у галузі кібербезпеки та керівник відділу розвитку бізнесу компанії Zellic.

Корбін спілкувався з хакером онлайн.

Він розповів, що скріншоти, якими поділилася ця людина, показали, що зловмисник отримав доступ до даних, що зберігаються на хмарних серверах Amazon і Google, де Uber зберігає вихідний код, а також фінансові та особисті дані клієнтів, такі як, наприклад, водійські права .

На одному із скріншотів хакер показав злом внутрішньої спільної системи Uber Slack.

Все відновлено

Сем Каррі, інженер Yuga Labs, який також спілкувався з хакером, сказав, що немає жодних ознак того, що хакер завдав будь-якої шкоди або був зацікавлений чимось більшим, ніж самореклама. “Мені здається що [взломщики] хочуть привернути до себе якнайбільше уваги», – пояснив Каррі

Каррі зізнався, що в четвер він розмовляв із кількома співробітниками Uber, які сказали, що вони «працюють над тим, щоб заблокувати все всередині», щоб обмежити доступ цього хакера. За його словами, це включало і мережу Slack, компанії із Сан-Франциско.

У заяві, розміщеній в Інтернеті вже в п’ятницю, Uber повідомив, що «внутрішні програмні інструменти, які… відключили вчора як запобіжний засіб, відновлені».

Компанія заявила, що всі її сервіси, включаючи Uber Eats та Uber Freight, працюють і, що немає жодних доказів того, що зловмисник отримав доступ до «конфіденційних даних користувачів», таких як історія поїздок.

Каррі та Лео зазначили, що хакер не вказав, скільки даних він скопіював. При цьому Uber не рекомендував своїм користувачам робити жодних конкретних дій, таких, як зміна паролів.

Як зломщик домігся свого?

По суті хакер з’ясував пароль співробітника Uber. Потім, представившись колегою по роботі, хакер засинав співробітника текстовими повідомленнями з проханням підтвердити, що він увійшов до свого облікового запису. Врешті-решт співробітник поступився і надав код двофакторної аутентифікації, який хакер використовував для входу в систему.

“Соціальна інженерія” є популярною хакерською стратегією, оскільки люди, як правило, є найслабшою ланкою в будь-якій мережі. Підлітки використали це у 2020 році для злому Twitter, а зовсім недавно це було застосовано для злому технологічних компаній Twilio та Cloudflare.

Раніше Uber вже «зламували»

Колишній начальник служби безпеки Uber Джозеф Салліван нині перебуває під судом за звинуваченням у тому, що він нібито організував виплату хакерам 100 тис. доларів за приховування високотехнологічного пограбування у 2016 році, під час якого було вкрадено особисту інформацію близько 57 мільйонів клієнтів та водіїв.

Схожі повідомлення

Залишити коментар

* Використовуючи цю форму, ви погоджуєтеся на зберігання та обробку ваших даних на цьому веб-сайті.