Topline
Uber ve čtvrtek řekl vyšetřovala „incident kybernetické bezpečnosti“ a informovala orgány činné v trestním řízení poté, co údajný hacker tvrdil, že narušil interní databáze společnosti, což je vývoj, který potenciálně riskuje vystavení kritických informací, včetně zákaznických dat.
Zdá se, že Uber ve čtvrtek večer utrpěl závažné porušení kybernetické bezpečnosti.
NurPhoto přes Getty Images
Klíčová fakta
Narušení bylo poprvé odhaleno v interní zprávě zaměstnancům Uberu na platformě pro zasílání zpráv Slack, kde neznámý účet napsal: „Jsem hacker a uber utrpěl únik dat.
Údajný hacker sdílel obrázky „e-mailu, cloudového úložiště a úložišť kódu“ s New York Times a někteří výzkumníci kybernetické bezpečnosti.
Snímek obrazovky se zprávou údajného hackera na Slacku se zdá být zpočátku považován za vtip, přičemž zaměstnanci Uberu reagovali řadou emotikonů podle screenshot sdílené online malwarovou databází VX-Underground.
Podle DobaZaměstnanci Uberu byli požádáni, aby přestali používat Slack, zatímco ostatní interní komunikační kanály se také zdají být zavřené.
Sam Curry, bezpečnostní inženýr z Yuga Labs a jeden z lidí, které údajný hacker kontaktoval, řekl snímky obrazovky ukazují, že databáze Uberu hostované na Amazonu a cloudových službách Google se zdají být „zcela kompromitovány“.
Hacker údajně získal přístup k interním systémům Uberu pomocí metody známé jako sociální inženýrství, kdy se vydávali za IT pracovníka společnosti a přesvědčili zaměstnance, aby sdílel své přihlašovací údaje. Doba zpráva přidána.
Překvapující fakt
Jako součást narušení se zdá, že hacker ano získal kontrolu účtu HackerOne společnosti Uber, který společnost používá pro svůj program odměn za chyby. Program platí bezpečnostním výzkumníkům, aby informovali společnost o jakýchkoli zranitelnostech v jejich softwaru nebo databázích.
Zdroj: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/