Uber заявляє, що розслідує «інцидент з кібербезпеки» на фоні повідомлень про злам внутрішніх систем компанії. Як повідомляє The Verge, хакером може бути 18-річний підліток.
Ймовірний хакер, який стверджує, що йому 18 років, каже, що має доступ адміністратора до інструментів компанії, включаючи Amazon Web Services і Google Cloud Platform.
Також стверджується, що служба виклику таксі на час розслідування порушення відключила декілька внутрішніх систем, включаючи Slack.
Коли видання зв’язалося з Uber для коментаря, представник компанії відмовився відповідати на додаткові запитання та вказав на свою заяву у Twitter.
«Наразі ми реагуємо на інцидент з кібербезпеки. Ми підтримуємо зв’язок із правоохоронними органами і публікуватимемо тут додаткові оновлення в міру їх надходження», — йдеться у заяві.
Хакер, схоже, повідомив про себе співробітників Uber, розмістивши повідомлення у Slack.
«Заявляю, що я хакер, і в Uber стався витік даних», — йдеться на скріншотах повідомлення, що гуляють мережею.
Потім хакер перерахував конфіденційну інформацію компанії, до якої, за його словами, він отримав доступ, і розмістив хештег, в якому йшлося, що Uber не доплачує своїм водіям.
Стверджується, що повідомлення від ймовірного хакера було настільки зухвалим, що багато співробітників Uber спочатку подумали, що це жарт.
Реакції співробітників на повідомлення включали безтурботні смайлики. Один із них сказав інженеру з безпеки, що його колеги спілкувалися з хакером, думаючи, що їх розігрують.
«Вибачте, що копаюсь у бруді, але думаю, що ІТ-відділ був би вдячний, якби співробітники постили якомога менше мемів, поки фахівці справляються зі зламом», — йдеться у повідомленні одного зі співробітників Uber.
Хакер заявив, що йому 18 років, і сказав, що зламав Uber для розваги і, можливо, отримає доступ до вихідного коду компанії.
У розмові з дослідником кібербезпеки Корбеном Лео він також заявив, що отримав доступ до систем Uber за допомогою облікових даних для входу, отриманих від співробітника методом соціальної інженерії
Так він виявив скрипти PowerShell у внутрішній мережі Uber, що містять облікові дані для керування доступом, які дозволили зламати облікові записи Uber AWS і G Suite.
Читайте також: «В Uber ніхто не стежить, скільки я сидів за компом і скільки рядків коду написав»: розробник про співбесіду та культуру в топ-компанії
32-річний розробник безпеки інформаційних систем Агентства національної безпеки Джарех Себастьян Далке отримав 22 роки в'язниці…
Українська компанія Flytech представила розвідувальний безпілотний літальний апарат ARES. Основні його переваги — недорога ціна…
MC.today разом з Асоціацією IT Ukraine і сервісом моніторингу та аналітики згадок у ЗМІ та…
Україна не буде примусово повертати чоловіків призовного віку з-за кордону. Про це повідомила у Брюсселі…
В Збройних Силах України з'явився жіночий підрозділ з БПЛА. І вже проводиться конкурсний відбір до…
GitHub анонсував Copilot Workspace, середовище розробки з використанням «агентів на базі Copilot». За задумкою, вони…