Підліток зламав системи Uber — у компанії не повірили та продовжили постити меми

Uber заявляє, що розслідує «інцидент з кібербезпеки» на фоні повідомлень про злам внутрішніх систем компанії. Як повідомляє The Verge, хакером може бути 18-річний підліток.

Що відомо

Ймовірний хакер, який стверджує, що йому 18 років, каже, що має доступ адміністратора до інструментів компанії, включаючи Amazon Web Services і Google Cloud Platform.

Також стверджується, що служба виклику таксі на час розслідування порушення відключила декілька внутрішніх систем, включаючи Slack.

Коли видання зв’язалося з Uber для коментаря, представник компанії відмовився відповідати на додаткові запитання та вказав на свою заяву у Twitter.

«Наразі ми реагуємо на інцидент з кібербезпеки. Ми підтримуємо зв’язок із правоохоронними органами і публікуватимемо тут додаткові оновлення в міру їх надходження», — йдеться у заяві.

«Несерйозна» реакція Uber

Хакер, схоже, повідомив про себе співробітників Uber, розмістивши повідомлення у Slack.

«Заявляю, що я хакер, і в Uber стався витік даних», — йдеться на скріншотах повідомлення, що гуляють мережею.

Потім хакер перерахував конфіденційну інформацію компанії, до якої, за його словами, він отримав доступ, і розмістив хештег, в якому йшлося, що Uber не доплачує своїм водіям.

Стверджується, що повідомлення від ймовірного хакера було настільки зухвалим, що багато співробітників Uber спочатку подумали, що це жарт.

Реакції співробітників на повідомлення включали безтурботні смайлики. Один із них сказав інженеру з безпеки, що його колеги спілкувалися з хакером, думаючи, що їх розігрують.

«Вибачте, що копаюсь у бруді, але думаю, що ІТ-відділ був би вдячний, якби співробітники постили якомога менше мемів, поки фахівці справляються зі зламом», — йдеться у повідомленні одного зі співробітників Uber.

Як вдалося зламати систему

Хакер заявив, що йому 18 років, і сказав, що зламав Uber для розваги і, можливо, отримає доступ до вихідного коду компанії.

У розмові з дослідником кібербезпеки Корбеном Лео він також заявив, що отримав доступ до систем Uber за допомогою облікових даних для входу, отриманих від співробітника методом соціальної інженеріїУ контексті інформаційної безпеки — психологічне маніпулювання людьми з метою здійснення певних дій або розголошення конфіденційної інформації, що дозволило йому отримати доступ до внутрішнього VPN компанії.

Так він виявив скрипти PowerShell у внутрішній мережі Uber, що містять облікові дані для керування доступом, які дозволили зламати облікові записи Uber AWS і G Suite.

Читайте також: «В Uber ніхто не стежить, скільки я сидів за компом і скільки рядків коду написав»: розробник про співбесіду та культуру в топ-компанії