Внутрішні системи Uber зламано, надавши зловмиснику «повний доступ»

У наш час хакерські атаки на великі компанії не є чимось новим, а останньою жертвою стала Uber Technologies, постачальник мобільності як послуг (MaaS), який дозволяє користувачам їздити автостопом, їздити на роботу, їсти тощо.

Зокрема, платформу Uber було зламано 15 вересня, і зловмисник отримав доступ до багатьох критично важливих внутрішніх систем компанії, таких як домен Windows і програмне забезпечення безпеки, включаючи звіти про вразливості, Комп'ютерний комп'ютер повідомляє Вересень 16.

Повний доступ до систем Uber

Крім того, хакер поділився с кібербезпека дослідники і The New York Times репортери надають скріншоти внутрішніх систем платформи, інформаційних панелей електронної пошти, хмарного сховища та сервера Slack, що демонструє повний доступ до цих систем.

У відповідності з звітом by Нью-Йорк Таймс, який першим повідомив про атаку, Yuga Labs' Інженер із безпеки Сем Каррі, який спілкувався з ймовірним хакером, сказав, що:

«Вони майже мають повний доступ до Uber. (…) З того, як це виглядає, це повний компроміс».

Серед іншого, зловмисник отримав доступ до інформаційної панелі Amazon Web Services (AWS) Uber, панелі адміністратора електронної пошти Google Workspace, віртуальних машин VMware ESXi і сервера Slack, де вони писали повідомлення.

Хакер простягає руку

Згідно The New York Times звіт, одне з повідомлень було:

«Я оголошую, що я хакер, і Uber зазнав порушення даних».

У звіті також йдеться, що зловмисник стверджував, що надіслав текстове повідомлення співробітнику Uber, видаючи себе за ІТ-спеціаліста, переконавши працівника поділитися паролем, який дозволив хакеру отримати доступ до систем компанії.

Крім того, зловмисник сказав, що йому 18 років і він зламав платформу Uber, оскільки вона мала безпеку, додавши, що водії Uber повинні мати кращі зарплати.

Відповідь Uber

Реагуючи на інцидент, Uber Communications сказав у своєму Twitter (NYSE: TWTR) враховувати, що:

«Зараз ми реагуємо на інцидент із кібербезпекою. Ми підтримуємо зв’язок із правоохоронними органами та публікуватимемо тут додаткові оновлення, щойно вони стануть доступними».

Відповідно до внутрішньої електронної пошти, яку бачив The New York Times , головний спеціаліст з інформаційної безпеки компанії Лата Маріпурі повідомив співробітникам, що інцидент розслідується:

«Наразі ми не маємо приблизних даних щодо того, коли буде відновлено повний доступ до інструментів, тому дякуємо за терпіння».

Кібератака відбулася трохи більше ніж через місяць після того, як Uber Technologies зафіксувала сплеск на понад 13% на премаркеті після публікації звіту про прибутки, який перевершив очікування Уолл-стріт. 105% зростання прибутку в порівнянні з минулим роком, Як і Фінболд повідомляється.