Transporta koplietošanas pakalpojumu sniedzējs “Uber” vakar, 15. septembrī, paziņojis, ka izmeklē “kiberdrošības incidentu”. Tas noticis pēc tam, kad kiberuzbrucējs dalījies pierādījumos ar žurnālistiem un drošības pētniekiem, ka uzlauzis “Uber” datorsistēmas. Hakeris apgalvojis, ka viņam esot plaša piekļuve “Uber” korporatīvajiem tīkliem, kā arī uzņēmuma programmatūrai.
Atklājot, ka noticis kiberuzbrukums, “Uber” nekavējoties atslēdza vairākas savas iekšējās komunikācijas un inženiertehniskās sistēmas, ieskaitot “Slack”. Hakeris uzlauzis “Uber” darbinieka “Slack” kontu, ko izmantoja, lai nosūtītu ziņojumu, kurā atklāja, ka ir kiberuzbrucējs un “Uber” esot cietis no kiberuzbrukuma. Šajā ziņojumā hakeris uzskaitīja vairākas “Uber” iekšējās datu bāzes, kuras, kā viņš apgalvoja, esot apdraudētas. Tāpat kibernoziedznieks dalījies ar uzņēmuma e-pasta, mākoņkrātuvju un kodu krātuvju attēliem.
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
Kiberuzbrucējs žurnālistiem paziņoja, ka nosūtījis paziņojumu “Uber” darbiniekam, apgalvojot, ka ir korporatīvās informācijas tehnoloģiju speciālists. Šādā veidā “Uber” darbinieks tika pārliecināts nodot paroli, kas ļāva hakerim piekļūt uzņēmuma sistēmām. Hakeris arī atklājis, ka viņam esot 18 gadi un labu laiku strādājis, lai izkoptu savas prasmes.
Uzņēmuma “Yuga Labs” drošības inženieris Sems Kerijs, kurš sazinājies ar šo hakeri, uzsver, ka kiberuzbrucējam esot pilnīga piekļuve “Uber” sistēmām.
Tikmēr “Uber” vietnē “Twitter” norādījis, ka uzņēmums izmeklē pārkāpumu un sazinās ar tiesībaizsardzības iestādēm.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
ja viņš būtu “kibernoziedznieks”, tad šīs datubāzes būtu nopērkamas darknetā. bet dabūs iekšās kā Latvijas Neo, ja ne skarbāk :D
izmantojis Uber Slack kontu, lai paziņotu par uzlaušanu :D
2016-tā Ubers noklusēja savu datu noplūdi, bet nav pat mācījušies no tā gadījuma. pilnīgs sviests vadības galvās.
Uber Has Been Hacked
Labi zinat, ka kadam iet jautri.