Korporacja taksówkarska Uber została zhackowana. Do sieci wyciekły screeny z wewnętrznych systemów firmy. Włamywacz pisał też na oficjalnych kontach spółki. Nie wiadomo na razie, jakie dane pozyskał.
Włamywacz zmienia wewnętrzną infrastrukturę firmy
Osoba podająca się za włamywacza napisała do "NYT". Haker w rozmowie z dziennikarzami powiedział, że ma 18 lat, dostępy uzyskał poprzez ataki na konta pracowników, a potem znalazł dane dostępowe do infrastruktury. Natomiast włamał się, bo kierowcy Ubera zasługują na wyższe pensje.
Haker zaczął pisać do pracowników Ubera na ich firmowym Slacku. Jak informuje niebezpiecznik.pl, powołując się na źródło z Ubera, "część pracowników rozmawiała z atakującym i obrażała go [na Slacku] myśląc, że ktoś po prostu robi sobie jaja. Po e-mailu, żeby przestać korzystać ze Slacka, ludzie i tak tam wchodzili dla żartu".
Nie wiadomo, czy ma dostęp do danych klientów
Włamywacz wrzucił do internetu screenshoty pokazujące, że ma kontrolę nad infrastrukturą Ubera także na chmurach Amazonu AWS i Google GCP poprzez konto jednego z pracowników. Tam właśnie Uber przechowuje kod źródłowy i dane klientów.
Na razie nie wiadomo, czy pozyskał numery kart podpiętych pod konta. Jeśli na karcie, którą podpięliście do Ubera, zobaczycie w najbliższym czasie dziwne transakcje, bądźcie gotowi do jej szybkiego zablokowania - radzi niebezpiecznik.pl.
To nie pierwsze problemy Ubera z bezpieczeństwem swojej infrastruktury. W 2017 roku firma została przyłapana na tym, jak zapłaciła włamywaczom, którzy uzyskali dostęp do danych 57 milionów klientów, za “milczenie”.
ja
Inne tematy w dziale Technologie