Topline
Uber të enjten tha ajo ishte duke hetuar një "incident të sigurisë kibernetike" dhe ka informuar zbatimin e ligjit pasi një haker i dyshuar pretendoi se kishte shkelur bazat e të dhënave të brendshme të kompanisë, një zhvillim që rrezikon potencialisht ekspozimin e informacionit kritik, duke përfshirë të dhënat e klientit.
Fakte kyçe
Shkelja u zbulua fillimisht në një mesazh të brendshëm për punonjësit e Uber në platformën e mesazheve Slack, ku një llogari e panjohur shkroi "Unë jam një haker dhe uber ka pësuar një shkelje të të dhënave".
Hakeri i supozuar ka shpërndarë imazhe të "email-it, ruajtjes së cloud dhe depove të kodit" me New York Times dhe disa studiues të sigurisë kibernetike.
Një pamje e mesazhit të supozuar të hakerit në Slack duket se fillimisht është parë si një shaka, me punonjësit e Uber që reagojnë me një sërë emoji sipas një screenshot ndahet nga databaza e malware në internet VX-Underground.
Sipas Kohët, punonjësve të Uber u është kërkuar të ndalojnë përdorimin e Slack ndërsa kanalet e tjera të komunikimit të brendshëm gjithashtu duket se janë mbyllur.
Sam Curry, një inxhinier sigurie në Yuga Labs dhe një nga njerëzit e kontaktuar nga hakeri i supozuar, tha pamjet e ekranit duket se tregojnë se bazat e të dhënave të Uber të vendosura në Amazon dhe shërbimet cloud të Google duket se janë "kompromentuar plotësisht".
Hakeri dyshohet se fitoi akses në sistemet e brendshme të Uber duke përdorur një metodë të njohur si inxhinieri sociale, ku ata u maskuan si një person i IT-së i kompanisë dhe bindi një punonjës të ndajë kredencialet e tyre të hyrjes, Kohët raporti i shtuar.
Fakt surprizues
Si pjesë e shkeljes, hakeri duket se ka fitoi kontrollin e llogarisë HackerOne të Uber-it që kompania përdor për programin e saj të shpërblimit të gabimeve. Programi paguan studiuesit e sigurisë për të informuar kompaninë për çdo dobësi në softuerin ose bazat e të dhënave të tyre.
Burimi: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/