Uber заявляет, что расследует «инцидент кибербезопасности» на фоне сообщений о взломе внутренних систем компании. Как сообщает The Verge, хакером может быть 18-летний подросток.
Предполагаемый хакер, который утверждает, что ему 18 лет, говорит, что у него есть доступ администратора к инструментам компании, включая Amazon Web Services и Google Cloud Platform.
Также утверждается, что служба вызова такси на время расследования нарушения отключила несколько внутренних систем, включая Slack.
Когда издание связалось с Uber для комментария, представитель компании отказался отвечать на дополнительные вопросы и указал на свое заявление в Twitter.
«В настоящее время мы реагируем на инцидент кибербезопасности. Мы поддерживаем связь с правоохранительными органами и будем публиковать здесь дополнительные обновления по мере их поступления», — говорится в заявлении.
Хакер, похоже, сообщил о себе сотрудникам Uber, разместив сообщение в Slack.
«Заявляю, что я хакер, и у Uber произошла утечка данных», — говорится на скриншотах сообщения, гуляющих в сети.
Затем предполагаемый хакер перечислил конфиденциальную информацию компании, к которой, по его словам, он получил доступ, и разместил хэштег, в котором говорилось, что Uber недоплачивает своим водителям.
Утверждается, что сообщение от предполагаемого хакера было настолько наглым, что многие сотрудники Uber сначала подумали, что это шутка.
Реакции сотрудников на сообщение включали беззаботные смайлики. Один из них сказал инженеру по безопасности, что его коллеги общались с хакером, думая, что их разыгрывают.
«Извините, что копаюсь в грязи, но думаю, что IТ-отдел был бы признателен, если бы сотрудники постили поменьше мемов, пока специалисты справляются со взломом», — говорится в сообщении одного из сотрудников Uber.
Хакер заявил, что ему 18 лет, и сказал, что взломал Uber для развлечения и возможно получит доступ к исходному коду компании.
В разговоре с исследователем кибербезопасности Корбеном Лео он также заявил, что получил доступ к системам Uber с помощью учетных данных для входа, полученных от сотрудника методом социальной инженерии
Так он обнаружил скрипты PowerShell во внутренней сети Uber, содержащие учетные данные для управления доступом, которые позволили ему взломать учетные записи Uber AWS и G Suite.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…