Uber расследует инцидент со взломом своей внутренней сети
Компания Uber подтвердила, что она разбирается с недавним инцидентом, связанным с кибербезопасностью, после поступивших сообщений о том, что хакер взломал ее внутреннюю сеть.
Uber сообщила, что находится в контакте с представителями правоохранительных органов, но отказалась отвечать на дополнительные вопросы.
Хакер, стоящий за взломом, которому, по его словам, 18 лет, заявил газете Times, что он взломал Uber, потому что у компании слабая система безопасности. По сообщениям, злоумышленник использовал социальную инженерию для взлома учетной записи Slack сотрудника, убедив его передать пароль, который позволил ему получить доступ к системам Uber.
«Если вы хранили свои данные в Uber, то велика вероятность, что доступ к ним имеют очень многие», - сказал Кевин Рид из компании Acronis, специализирующейся на кибербезопасности. Он отметил, что пока неясно, как злоумышленник обошел двухфакторную аутентификацию после получения пароля сотрудника.
Предполагается, что злоумышленник также получил административный доступ к облачным сервисам Uber, включая Amazon Web Services и Google Cloud, где Uber хранит исходный код и данные клиентов, а также к программе по поиску ошибок HackerOne.
Это не первый случай взлома Uber. В 2016 году хакеры похитили информацию с 57 миллионов аккаунтов водителей и пассажиров компании, а затем обратились в Uber и потребовали 100 000 долларов за удаление данных. Uber заплатил хакерам, но больше года скрывал информацию о взломе.
Хакер, стоящий за взломом, которому, по его словам, 18 лет, заявил газете Times, что он взломал Uber, потому что у компании слабая система безопасности. По сообщениям, злоумышленник использовал социальную инженерию для взлома учетной записи Slack сотрудника, убедив его передать пароль, который позволил ему получить доступ к системам Uber.
«Если вы хранили свои данные в Uber, то велика вероятность, что доступ к ним имеют очень многие», - сказал Кевин Рид из компании Acronis, специализирующейся на кибербезопасности. Он отметил, что пока неясно, как злоумышленник обошел двухфакторную аутентификацию после получения пароля сотрудника.
Предполагается, что злоумышленник также получил административный доступ к облачным сервисам Uber, включая Amazon Web Services и Google Cloud, где Uber хранит исходный код и данные клиентов, а также к программе по поиску ошибок HackerOne.
Это не первый случай взлома Uber. В 2016 году хакеры похитили информацию с 57 миллионов аккаунтов водителей и пассажиров компании, а затем обратились в Uber и потребовали 100 000 долларов за удаление данных. Uber заплатил хакерам, но больше года скрывал информацию о взломе.