У данашње време, хакерски напади на велике компаније нису ништа ново, а најновија жртва је Убер Тецхнологиес, провајдер мобилности као услуге (МааС) који омогућава корисницима да се возе, путују на посао, једу и још много тога.
Конкретно, Уберова платформа је хакована 15. септембра, при чему је нападач добио приступ вишеструким критичним интерним системима компаније, као што су њен Виндовс домен и безбедносни софтвер, укључујући извештаје о рањивости, Блеепинг Цомпутер пријавио септембра КСНУМКС.
Потпун приступ Уберовим системима
Поред тога, хакер је поделио са Циберсецурити истраживачи и Нев Иорк Тимес извештавају снимке екрана интерних система платформе, контролне табле за е-пошту, складиште у облаку и Слацк сервер, показујући оно што изгледа као потпуни приступ овим системима.
Према извештај by Нев Иорк Тимес, који је први известио о нападу, Иуга Лабс' Безбедносни инжењер Сем Кари, који је комуницирао са наводним хакером, рекао је да:
„Они углавном имају пун приступ Уберу. (...) Ово је потпуни компромис, како изгледа.”
Између осталог, нападач је добио приступ Уберовој контролној табли Амазон Веб Сервицес (АВС), контролној табли Гоогле Воркспаце е-поште, ВМваре ЕСКСи виртуелним машинама и Слацк серверу, где су писали поруке.
Хакер пружа руку
По Нев Иорк Тимес извештај, једна од порука је била:
„Објављујем да сам хакер и да је Убер претрпео повреду података.
У извештају се такође наводи да је нападач тврдио да је послао текстуалну поруку запосленику Убера који се претварао да је корпоративна ИТ особа, убеђујући запосленог да подели лозинку која је хакеру омогућила приступ системима компаније.
Поред тога, нападач је рекао да је имао 18 година и да је хаковао Уберову платформу јер је имала лошу безбедност, додајући да би Уберови возачи требало да имају боље плате.
Одговор Убера
Реагујући на инцидент, Убер комуникације рекао на свом Твитеру (НИСЕ: ТВТР) рачуна да:
„Тренутно реагујемо на инцидент у вези са сајбер-безбедношћу. У контакту смо са органима за спровођење закона и објавићемо додатна ажурирања овде када буду доступна.”
Према интерној е-пошти коју је видео Нев Иорк Тимес, главни службеник за информатичку безбедност компаније Лата Марипури рекао је запосленима да се инцидент истражује:
„Тренутно немамо процену када ће бити враћен потпуни приступ алатима, тако да вам хвала што сте били са нама.“
Сајбер-напад долази нешто више од месец дана након што је Убер Тецхнологиес забележио пораст од преко 13% у претпродајном трговању након што је објавио свој извештај о заради који је премашио очекивања на Волстриту са Повећање прихода од 105% у односу на претходну годину, Као Финболд пријавио.
Извор: хттпс://финболд.цом/убер-суфферс-цибераттацк-ас-хацкер-гаинс-фулл-аццесс-то-интернал-системс/