Uber sta affrontando un “incidente di sicurezza informatica” in cui è stata coinvolta la polizia, ha affermato la società stessa. Secondo fonti tra cui il New York Times, un hacker “ha hackerato diversi sistemi Uber interni” e ha messo offline diversi sistemi.
Il New York Times ha incontrato Spark Il ricercatore sulla sicurezza Sam Curry di Web3 Yoga Inc. Si dice che abbia parlato con l’hacker e abbia affermato che l’attaccante aveva “pieno accesso” ai sistemi interni di Uber. L’hacker di 18 anni non avrebbe installato alcun ransomware; Presumibilmente ha violato la casa perché si diceva che la sicurezza di Uber fosse “scarsa”. Nel messaggio di Slack che annunciava l’hacking, si diceva che avesse anche chiesto tariffe più elevate per i conducenti di Uber.
Secondo quanto riferito, l’hacker ha violato la rete interna di Uber attraverso l’ingegneria sociale. In altre parole, ha convinto un dipendente Uber a consegnare una password con una scusa. Oltre ad avere accesso a Uber-Slack, l’attaccante avrà anche accesso a codici sorgente, sistemi di posta elettronica “e altri sistemi interni”.
Uber ha già pubblicamente riconosciuto che è successo qualcosa. L’azienda scrive su Twitter: “Attualmente stiamo affrontando un incidente di sicurezza informatica. Siamo in contatto con la polizia e pubblicheremo ulteriori aggiornamenti non appena saranno disponibili”.
Le presunte informazioni sull’hacking provengono anche da un’altra angolazione. colpi Dalle conversazioni tra l’hacker e un’altra persona che circolano su Twitter, tra gli altri. Lì vengono condivise anche le immagini dei componenti intranet di Uber. La sua autenticità non è stata confermata. L’attaccante afferma nei presunti screenshot di aver trovato uno script Powershell sulla rete interna con credenziali di amministratore, dopodiché ha ottenuto l’accesso a “DA, DUO, Onelogin, AWS e Gsuite”.
Sebbene Uber abbia chiuso i sistemi interni per limitare i danni, il servizio dell’azienda non sembra essere interrotto.
“Esploratore. Imprenditore impenitente. Fanatico dell’alcol. Scrittore certificato. Aspirante evangelista televisivo. Fanatico di Twitter. Studente. Studioso del web. Appassionato di viaggi.”