18 gadus vecs jaunietis sarīkojis vērienīgu kiberuzbrukumu “Uber”

Transporta koplietošanas pakalpojumu sniedzējs “Uber” vakar, 15. septembrī, paziņojis, ka izmeklē “kiberdrošības incidentu”. Tas noticis pēc tam, kad kiberuzbrucējs dalījies pierādījumos ar žurnālistiem un drošības pētniekiem, ka uzlauzis “Uber” datorsistēmas. Hakeris apgalvojis, ka viņam esot plaša piekļuve “Uber” korporatīvajiem tīkliem, kā arī uzņēmuma programmatūrai.

Atklājot, ka noticis kiberuzbrukums, “Uber” nekavējoties atslēdza vairākas savas iekšējās komunikācijas un inženiertehniskās sistēmas, ieskaitot “Slack”. Hakeris uzlauzis “Uber” darbinieka “Slack” kontu, ko izmantoja, lai nosūtītu ziņojumu, kurā atklāja, ka ir kiberuzbrucējs un “Uber” esot cietis no kiberuzbrukuma. Šajā ziņojumā hakeris uzskaitīja vairākas “Uber” iekšējās datu bāzes, kuras, kā viņš apgalvoja, esot apdraudētas. Tāpat kibernoziedznieks dalījies ar uzņēmuma e-pasta, mākoņkrātuvju un kodu krātuvju attēliem.

Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) September 16, 2022

Kiberuzbrucējs žurnālistiem paziņoja, ka nosūtījis paziņojumu “Uber” darbiniekam, apgalvojot, ka ir korporatīvās informācijas tehnoloģiju speciālists. Šādā veidā “Uber” darbinieks tika pārliecināts nodot paroli, kas ļāva hakerim piekļūt uzņēmuma sistēmām. Hakeris arī atklājis, ka viņam esot 18 gadi un labu laiku strādājis, lai izkoptu savas prasmes.

Uzņēmuma “Yuga Labs” drošības inženieris Sems Kerijs, kurš sazinājies ar šo hakeri, uzsver, ka kiberuzbrucējam esot pilnīga piekļuve “Uber” sistēmām.

Tikmēr “Uber” vietnē “Twitter” norādījis, ka uzņēmums izmeklē pārkāpumu un sazinās ar tiesībaizsardzības iestādēm.

We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.

— Uber Comms (@Uber_Comms) September 16, 2022