Gornji red
Uber u četvrtak , rekao je istraživala je “kibersigurnosni incident” i obavijestila je policiju nakon što je navodni haker tvrdio da je provalio u interne baze podataka tvrtke, što je razvoj koji potencijalno riskira izlaganje kritičnih informacija, uključujući podatke o klijentima.
Čini se da je Uber u četvrtak navečer pretrpio veliki proboj u kibernetičku sigurnost.
NurPhoto putem Getty Images
Ključne činjenice
Povreda je prvi put otkrivena u internoj poruci zaposlenicima Ubera na platformi za razmjenu poruka Slack, gdje je nepoznati račun napisao "Ja sam haker i uber je pretrpio povredu podataka."
Navodni haker podijelio je slike "e-pošte, pohrane u oblaku i spremišta kodova" s New York Times i neki istraživači kibernetičke sigurnosti.
Čini se da je snimka zaslona poruke navodnog hakera na Slacku u početku shvaćena kao šala, a Uberovi zaposlenici reagirali su nizom emojija prema slike dijeli internetska baza podataka zlonamjernog softvera VX-Underground.
Prema Times, Zaposlenici Ubera zamoljeni su da prestanu koristiti Slack dok su ostali interni komunikacijski kanali također zatvoreni.
Sam Curry, sigurnosni inženjer u Yuga Labsu i jedan od ljudi koje je kontaktirao navodni haker, , rekao je snimke zaslona pokazuju da su Uberove baze podataka hostirane na Amazonu i Googleovim uslugama u oblaku "potpuno ugrožene".
Haker je navodno dobio pristup Uberovim internim sustavima korištenjem metode poznate kao društveni inženjering gdje su se maskirali u IT osobu tvrtke i uvjerili zaposlenika da podijeli svoje vjerodajnice za prijavu, Times izvještaj dodan.
Iznenađujuća činjenica
Čini se da je haker dio provale stekao kontrolu Uberovog HackerOne računa koji tvrtka koristi za svoj program nagrada za bugove. Program plaća sigurnosnim istraživačima da obavijeste tvrtku o svim ranjivostima u njihovom softveru ili bazama podataka.
Izvor: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/