Uber повідомляє, що розслідує «інцидент із кібербезпекою» на тлі повідомлень про те, що внутрішні системи компанії були зламані. Ймовірний хакер, який стверджує, що йому 18 років, каже, що він має доступ адміністратора до інструментів компанії, включаючи Amazon Web Services і Google Cloud Platform. The New York Times повідомляє, що під час розслідування злому компанія, що займається організацією поїздок, вимкнула кілька внутрішніх систем, включаючи Slack.
«Зараз ми реагуємо на інцидент із кібербезпекою. Ми підтримуємо зв’язок із правоохоронними органами та публікуватимемо додаткові оновлення, щойно вони стануть доступними», – повідомляють в Uber.
Схоже, що хакер повідомив про себе співробітників Uber, опублікувавши повідомлення у внутрішній системі Slack компанії. «Я оголошую, що я хакер, і Uber зазнала витоку даних», — йдеться на скріншотах повідомлення, що поширюється в Twitter. Потім заявлений хакер перерахував конфіденційну інформацію про компанію, до якої вони, за їх словами, мали доступ, і опублікував хештег про те, що Uber недоплачує своїм водіям.
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
Повідомлення Slack від передбачуваного хакера було настільки нахабним, що багато співробітників Uber, схоже, спочатку подумали, що це жарт, повідомляє Washington Post. Відповіді співробітників на допис включали безтурботні емодзі, такі як сирени та попкорн, а також GIF-файли з мемами. Один неназваний співробітник Uber розповів інженеру безпеки Yuga Labs Сему Каррі, що співробітники спілкувалися з хакером, вважаючи, що вони жартують.
«Вибачте, що я втручаюсь, але я думаю, що департамент IT буде вдячний, якщо буде менше мемів, поки вони вирішуватимуть порушення», — йдеться у відповіді одного співробітника, повідомляє The Post.
Хакер заявив NYT, що йому 18 років, і сказав The Post, що вони зламали Uber заради розваги та розглядають можливість витоку вихідного коду компанії. У розмові з дослідником кібербезпеки Корбеном Лео вони також стверджували, що отримали доступ до систем Uber через облікові дані, отримані від співробітника за допомогою соціальної інженерії, що дозволило їм отримати доступ до внутрішньої корпоративної VPN. Звідти вони знайшли сценарії PowerShell в інтрамережі Uber, що містять облікові дані керування доступом, які дозволили їм нібито зламати облікові записи Uber AWS і G Suite.
Читайте також: Хочете побачити, скільки у вас однозіркових рейтингів Uber? Ось як це зробити