Vijesti

Uber je očigledno hakovao tinejdžer, zaposleni su mislili da je to šala

Ilustracija Alex Castro / The Verge

Uber kaže da istražuje “incident sajber bezbednosti” usred izvještaja da su interni sistemi kompanije probijeni. Navodni haker, koji tvrdi da ima 18 godina, kaže da imaju administratorski pristup alatima kompanije, uključujući Amazon Web Services i Google Cloud Platform. New York Times izvještava da je posao s prijevozom vozila isključio više internih sistema, uključujući Slack, dok istražuje kršenje.

Kada vas kontaktira za komentar od The Verge, portparol kompanije odbio je da odgovara na dodatna pitanja i ukazao je na svoju izjavu na Twitteru. „Trenutno reagujemo na incident u vezi sa sajber-bezbednošću. U kontaktu smo sa organima za provođenje zakona i ovdje ćemo objavljivati ​​dodatna ažuriranja čim postanu dostupna”, rekao je navodi se u saopštenju.

Izgleda da se haker oglasio zaposlenima Ubera tako što je objavio poruku na internom sistemu kompanije Slack. “Objavljujem da sam haker i da je Uber pretrpio kršenje podataka” snimci ekrana poruke kruži na Twitteru čitaj. Navodni haker je zatim naveo povjerljive informacije o kompaniji za koje su rekli da su im pristupili i postavio hashtag u kojem kaže da Uber nedovoljno plaća svoje vozače.

Slack poruka od navodnog hakera bila je toliko drska da su mnogi zaposlenici Ubera u početku mislili da je to šala, Washington Post izvještaji. Odgovori zaposlenih na objavu uključivali su bezbrižne emotikone poput sirena i kokica, kao i GIF “to se dešava”. Jedan neimenovani zaposlenik Ubera rekao je sigurnosni inženjer Yuga Labsa Sam Curry to osoblje je komuniciralo sa hakerom misleći da se šale.

“Izvinite što sam štap u blatu, ali mislim da bi IT cijenio manje memova dok se bave kršenjem”, stoji u odgovoru jednog zaposlenika, prema Pošta.

Haker je tvrdio da NYT da ima 18 godina, i rekao Pošta da su provalili u Uber iz zabave i da razmatraju curenje izvornog koda kompanije. U razgovor sa istraživačem kibernetičke sigurnosti Corbenom Leom, takođe su tvrdili da su dobili pristup Uberovim sistemima putem akreditiva za prijavu dobijenih od zaposlenog putem društvenog inženjeringa, što im je omogućilo pristup internom VPN-u kompanije. Odatle su pronašli PowerShell skripte na Uberovom intranetu koje sadrže vjerodajnice za upravljanje pristupom koje su im omogućile da navodno provale Uberove AWS i G Suite naloge.

“Ovo je potpuni kompromis, prema onome što izgleda”, rekao je Curry NYT. „Čini se kao da je možda to onaj klinac koji je ušao u Uber i ne zna šta da radi s njim, i provodi vrijeme svog života.”

Leave a Reply

Your email address will not be published.