topline
Uber u četvrtak rekao istraživao je “sigurnosni incident” i obavijestio policiju nakon što je navodni haker tvrdio da je provalio interne baze podataka kompanije, razvoj koji potencijalno dovodi u opasnost izlaganje kritičnih informacija, uključujući podatke o klijentima.
Čini se da je Uber u četvrtak navečer pretrpio veliki proboj sajber sigurnosti.
NurPhoto preko Getty Images
ključne činjenice
Kršenje je prvi put otkriveno u internoj poruci zaposlenima Ubera na platformi za razmjenu poruka Slack, gdje je nepoznati nalog napisao „Ja sam haker i uber je pretrpio kršenje podataka“.
Navodni haker je podijelio slike "e-pošte, pohrane u oblaku i spremišta kodova" sa New York Times i neki istraživači kibernetičke sigurnosti.
Čini se da je snimak ekrana navodne hakerske poruke na Slacku u početku bio viđen kao šala, a zaposlenici Ubera reagirali su nizom emotikona prema Screenshot dijeli online baza podataka o zlonamjernom softveru VX-Underground.
Prema puta, Uberovi zaposlenici su zamoljeni da prestanu koristiti Slack, dok se čini da su ostali interni kanali komunikacije također zatvoreni.
Sam Curry, sigurnosni inženjer u Yuga Labs i jedan od ljudi koje je kontaktirao navodni haker, rekao Čini se da snimci ekrana pokazuju da su Uberove baze podataka smještene na Amazonu i Googleove usluge u oblaku izgleda da su "potpuno kompromitovane".
Haker je navodno dobio pristup Uberovim internim sistemima koristeći metod poznat kao društveni inženjering gdje su se maskirali u IT osobu kompanije i uvjerili zaposlenika da podijeli svoje akreditive za prijavu, puta Izvještaj dodan.
Iznenađujuća činjenica
Čini se da je haker imao dio kršenja stekli kontrolu Uberovog HackerOne naloga koji kompanija koristi za svoj program za nagrađivanje grešaka. Program plaća istraživače sigurnosti da informišu kompaniju o svim ranjivostima u njihovom softveru ili bazama podataka.
Izvor: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/