Uber zhakowany
Pierwsze doniesienia na temat ataku na Ubera pojawiły się na stronie BugBounty. Oficjalne konto Ubera zaczęło publikować wpisy na temat tego, że padło ofiarą hakerów.
Someone hacked an Uber employees HackerOne account and is commenting on all of the tickets. They likely have access to all of the Uber HackerOne reports. pic.twitter.com/00j8V3kcoE
— Sam Curry (@samwcyo) September 16, 2022
Szybko potwierdzili to anonimowi pracownicy firmy, którzy donieśli, że na skrzynki pracownicze przyszły prośby o zaprzestanie korzystania ze Slacka. Błyskawicznie w sieci znalazły się też opublikowane przez hakera zrzuty ekranu, sugerujące w sposób jednoznaczny, że Uber ma spory problem. Atakujący nie tylko uzyskał dostęp do narzędzi bezpieczeństwa oraz wgląd w wewnętrzną infrastrukturę firmy, ale też mógł na nie wpływać i faktycznie to robił. Nie wiadomo, czy robi nadal.
these are not my screenshots FBI pic.twitter.com/bd06RIwrKl
— terrydavis_is_god (@praise_terryd) September 16, 2022
Haker ma podobno 18 lat
Domniemany haker skontaktował się z dziennikarzami New York Times. Poinformował, że ma zaledwie 18 lat, a dostęp do krytycznej infrastruktury Ubera uzyskał atakując konta pracowników, prawdopodobnie stosując prosty phishing. Przekazał dziennikarzom, że zrobił to, aby zwrócić uwagę na śmiesznie niskie pensje pracowników Ubera.
Nie poznaliśmy żadnego żądania okupu, ani też doniesień o ewentualnej kradzieży danych użytkowników, co może sugerować młodzieńczy wybryk. Tak naprawdę wciąż jednak nie wiadomo, jakie są realne straty korporacji przewozowej. Być może wkrótce się dowiemy. Na pewno jest to gigantyczny cios wizerunkowy.
Źródło: Twitter via Niebezpiecznik.pl