Kärkilinja
Uber torstaina sanoi se tutki "kyberturvallisuustapahtumaa" ja on ilmoittanut lainvalvontaviranomaisille, kun väitetty hakkeri väitti murtaneensa yrityksen sisäisiä tietokantoja, mikä saattaa vaarantaa kriittisten tietojen, mukaan lukien asiakastietojen, paljastumisen.
Uber näyttää kärsineen suuresta kyberturvaloukkauksesta torstai-iltana.
NurPhoto Getty Imagesin kautta
Key Facts
Rikkomus paljastettiin ensin sisäisessä viestissä Uberin työntekijöille viestintäalustalla Slack, jossa tuntematon tili kirjoitti "Olen hakkeri ja uber on joutunut tietomurron kohteeksi".
Väitetty hakkeri on jakanut kuvia "sähköpostista, pilvitallennustilasta ja koodivarastoista" jossa New York Times ja jotkut kyberturvallisuuden tutkijat.
Kuvakaappaus väitetyn hakkerin Slackin viestistä näyttää olleen alunperin vitsinä, ja Uberin työntekijät reagoivat emoji-sarjalla. kuvakaappaus jakaa online-haittaohjelmatietokanta VX-Underground.
Mukaan Times, Uberin työntekijöitä on pyydetty lopettamaan Slackin käyttö, kun taas muut sisäiset viestintäkanavat näyttävät olevan suljettuina.
Sam Curry, Yuga Labsin turvallisuusinsinööri ja yksi henkilöistä, joihin väitetty hakkeri otti yhteyttä, sanoi kuvakaappaukset näyttävät osoittavan, että Amazonissa ja Googlen pilvipalveluissa isännöimät Uberin tietokannat näyttävät olevan "täysin vaarantunut".
Hakkerin väitetään saaneen pääsyn Uberin sisäisiin järjestelmiin käyttämällä sosiaalisen manipuloinnin menetelmää, jossa he naamioituivat yrityksen IT-henkilöksi ja saivat työntekijän jakamaan kirjautumistietonsa. Times raportti lisätty.
Yllättävä tosiasia
Osana rikkomusta hakkeri näyttää saaneen sai hallinnan Uberin HackerOne-tilistä, jota yritys käyttää bugipalkkio-ohjelmassaan. Ohjelma maksaa tietoturvatutkijoille siitä, että he ilmoittavat yritykselle ohjelmistojen tai tietokantojen haavoittuvuuksista.
Lähde: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/