Uber каже, що реагує на «інцидент кібербезпеки» після ймовірного злому внутрішніх баз даних

Вперше про порушення було виявлено у внутрішньому повідомленні співробітникам Uber на платформі обміну повідомленнями Slack, де невідомий обліковий запис написав: «Я хакер, і uber зазнав порушення даних».

Передбачуваний хакер поділився зображеннями «електронної пошти, хмарного сховища та сховищ коду» з Нью-Йорк Таймс і деякі дослідники кібербезпеки.

Скріншот передбачуваного повідомлення хакера на Slack, схоже, спочатку сприйняв як жарт, а співробітники Uber відреагували серією емодзі відповідно до скріншот опублікована онлайн-базою даних шкідливих програм VX-Underground.

Згідно зі Час, співробітників Uber попросили припинити використання Slack, а інші канали внутрішнього зв’язку, здається, також закриті.

Сем Каррі, інженер безпеки в Yuga Labs і один із людей, з якими зв’язався ймовірний хакер, сказав Скріншоти, здається, показують, що бази даних Uber, розміщені на Amazon і хмарних службах Google, схоже, були «повністю скомпрометовані».

Хакер нібито отримав доступ до внутрішніх систем Uber за допомогою методу, відомого як соціальна інженерія, де вони маскувались під ІТ-спеціаліста компанії та переконали співробітника поділитися своїми обліковими даними для входу, Час додано звіт.