TechCrunch, Карли Пейдж/Информационная служба «Века» — 19.09.2022 14:04

Uber расследует инцидент со взломом своей внутренней сети

Компания Uber подтвердила, что она разбирается с недавним инцидентом, связанным с кибербезопасностью, после поступивших сообщений о том, что хакер взломал ее внутреннюю сеть.

Uber сообщила, что находится в контакте с представителями правоохранительных органов, но отказалась отвечать на дополнительные вопросы.
Хакер, стоящий за взломом, которому, по его словам, 18 лет, заявил газете Times, что он взломал Uber, потому что у компании слабая система безопасности. По сообщениям, злоумышленник использовал социальную инженерию для взлома учетной записи Slack сотрудника, убедив его передать пароль, который позволил ему получить доступ к системам Uber.
«Если вы хранили свои данные в Uber, то велика вероятность, что доступ к ним имеют очень многие», - сказал Кевин Рид из компании Acronis, специализирующейся на кибербезопасности. Он отметил, что пока неясно, как злоумышленник обошел двухфакторную аутентификацию после получения пароля сотрудника.
Предполагается, что злоумышленник также получил административный доступ к облачным сервисам Uber, включая Amazon Web Services и Google Cloud, где Uber хранит исходный код и данные клиентов, а также к программе по поиску ошибок HackerOne.
Это не первый случай взлома Uber. В 2016 году хакеры похитили информацию с 57 миллионов аккаунтов водителей и пассажиров компании, а затем обратились в Uber и потребовали 100 000 долларов за удаление данных. Uber заплатил хакерам, но больше года скрывал информацию о взломе.
Полная версия публикации
ИноСМИ 12.09.2022 18:40
Франция отправит Украине гаубицы TRF1, являющиеся предшественниками САУ Caesar
ИноСМИ 16.09.2022 11:16
Американские производители сланцевой нефти и газа призвали Европу «не ждать спасения»
Экономика 16.09.2022 16:31
Как отследить нарушения в бизнесе