Uber расследует инцидент со взломом своей внутренней сети

Uber расследует инцидент со взломом своей внутренней сети
Фото: https://overclockers.ru/
Компания Uber подтвердила, что она разбирается с недавним инцидентом, связанным с кибербезопасностью, после поступивших сообщений о том, что хакер взломал ее внутреннюю сеть.

Uber сообщила, что находится в контакте с представителями правоохранительных органов, но отказалась отвечать на дополнительные вопросы.

Хакер, стоящий за взломом, которому, по его словам, 18 лет, заявил газете Times, что он взломал Uber, потому что у компании слабая система безопасности. По сообщениям, злоумышленник использовал социальную инженерию для взлома учетной записи Slack сотрудника, убедив его передать пароль, который позволил ему получить доступ к системам Uber.

«Если вы хранили свои данные в Uber, то велика вероятность, что доступ к ним имеют очень многие», - сказал Кевин Рид из компании Acronis, специализирующейся на кибербезопасности. Он отметил, что пока неясно, как злоумышленник обошел двухфакторную аутентификацию после получения пароля сотрудника.

Реклама на веке

Предполагается, что злоумышленник также получил административный доступ к облачным сервисам Uber, включая Amazon Web Services и Google Cloud, где Uber хранит исходный код и данные клиентов, а также к программе по поиску ошибок HackerOne.

Это не первый случай взлома Uber. В 2016 году хакеры похитили информацию с 57 миллионов аккаунтов водителей и пассажиров компании, а затем обратились в Uber и потребовали 100 000 долларов за удаление данных. Uber заплатил хакерам, но больше года скрывал информацию о взломе.

Реклама на веке
В Нью-Йорке продолжается потеря рабочих мест из-за пандемии Джо Байден достиг соглашения с профсоюзами, чтобы предотвратить железнодорожную забастовку в США
Нецензурные и противоречащие законодательству РФ комментарии удаляются