Подросток взломал системы Uber — в компании не поверили и продолжили постить мемы

Uber заявляет, что расследует «инцидент кибербезопасности» на фоне сообщений о взломе внутренних систем компании. Как сообщает The Verge, хакером может быть 18-летний подросток.

Что известно

Предполагаемый хакер, который утверждает, что ему 18 лет, говорит, что у него есть доступ администратора к инструментам компании, включая Amazon Web Services и Google Cloud Platform.

Также утверждается, что служба вызова такси на время расследования нарушения отключила несколько внутренних систем, включая Slack.

Когда издание связалось с Uber для комментария, представитель компании отказался отвечать на дополнительные вопросы и указал на свое заявление в Twitter.

«В настоящее время мы реагируем на инцидент кибербезопасности. Мы поддерживаем связь с правоохранительными органами и будем публиковать здесь дополнительные обновления по мере их поступления», — говорится в заявлении.

«Несерьезная» реакция Uber

Хакер, похоже, сообщил о себе сотрудникам Uber, разместив сообщение в Slack.

«Заявляю, что я хакер, и у Uber произошла утечка данных», — говорится на скриншотах сообщения, гуляющих в сети.

Затем предполагаемый хакер перечислил конфиденциальную информацию компании, к которой, по его словам, он получил доступ, и разместил хэштег, в котором говорилось, что Uber недоплачивает своим водителям.

Утверждается, что сообщение от предполагаемого хакера было настолько наглым, что многие сотрудники Uber сначала подумали, что это шутка.

Реакции сотрудников на сообщение включали беззаботные смайлики. Один из них сказал инженеру по безопасности, что его коллеги общались с хакером, думая, что их разыгрывают.

«Извините, что копаюсь в грязи, но думаю, что IТ-отдел был бы признателен, если бы сотрудники постили поменьше мемов, пока специалисты справляются со взломом», — говорится в сообщении одного из сотрудников Uber.

Как удалось взломать систему

Хакер заявил, что ему 18 лет, и сказал, что взломал Uber для развлечения и возможно получит доступ к исходному коду компании.

В разговоре с исследователем кибербезопасности Корбеном Лео он также заявил, что получил доступ к системам Uber с помощью учетных данных для входа, полученных от сотрудника методом социальной инженерии В контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации, что позволило ему получить доступ к внутреннему VPN компании.

Так он обнаружил скрипты PowerShell во внутренней сети Uber, содержащие учетные данные для управления доступом, которые позволили ему взломать учетные записи Uber AWS и G Suite.

Читайте также: «В Uber никто не следит, сколько я сидел за компом и сколько строчек кода написал»: разработчик про собеседование и культуру в топ-компании