Quantcast

Κυβερνοεπίθεση στην Uber – Σε κίνδυνο δεδομένα της εταιρείας

Τι αποκάλυψαν οι Νew York Times

Η Uber υπέστη κυβερνοεπίθεση την Πέμπτη, με αποτέλεσμα να κλείσει αρκετά από τα εσωτερικά της συστήματα επικοινωνιών καθώς διερευνά πόσο εκτεθειμένα είναι τα ευαίσθητα δεδομένα της.

Η επίθεση από χάκερ φαίνεται να έχει θέσει σε κίνδυνο πολλά από τα εσωτερικά συστήματα της Uber και ένα άτομο που ανέλαβε την ευθύνη έστειλε screenshots με emails, κωδικούς αλλά και την πρόσβαση στο cloud, όπως αποκάλυψαν οι Νew York Times.

«Έχουν σχεδόν πλήρη πρόσβαση στην Uber», δήλωσε ο Σαμ Κάρι, μηχανικός ασφαλείας στα Yuga Labs που αλληλογραφούσε με το άτομο που ισχυρίστηκε ότι ήταν υπεύθυνο για την κυβερνοεπίθεση, προσθέτοντας πως υπάρχει κίνδυνος για τα ευαίσθητα δεδομένα της εταιρείας.

Ένας εκπρόσωπος της Uber είπε ότι η εταιρεία ερευνά την παραβίαση και είναι σε επαφή με τις αρχές. Οι υπάλληλοι της εταιρείας καλούνται να μην χρησιμοποιούν την υπηρεσία ανταλλαγής μηνυμάτων Slack καθώς νωρίς το απόγευμα χτες, έλαβαν ένα μήνυμα που έγραφε: «Ανακοινώνω ότι είμαι χάκερ και η Uber υπέστη παραβίαση δεδομένων».

 

 

Το μήνυμα περιείχε μια λίστα με πολλές εσωτερικές βάσεις δεδομένων που ο χάκερ ισχυρίστηκε ότι είχαν παραβιαστεί. Το κενό ασφαλείας φαίνεται πως προήλθε όταν ο 18χρονος -όπως δηλώνει- χάκερ παραβίασε τον λογαριασμό Slack ενός εργαζόμενου και τον χρησιμοποίησε για να στείλει το μήνυμα.

Αργότερα μπόρεσε να αποκτήσει πρόσβαση σε άλλα εσωτερικά συστήματα, αφού ο υπάλληλος της εταιρείας εξαπατήθηκε από τον χάκερ και του έδωσε έναν κωδικό με τον οποίο μπόρεσε να εισέλθει στα συστήματα της Uber.

«Βλέπουμε ότι οι επιτιθέμενοι γίνονται έξυπνοι και επίσης διαπιστώνουν πόσο λειτουργούν τα συστήματα», σημείωσε η Ρέιτσελ Τόμπακ, διευθύνουσα σύμβουλος της SocialProof Security.

Ο χάκερ δήλωσε μπήκε στα συστήματα της Uber επειδή η εταιρεία είχε αδύναμη ασφάλεια, ενώ στο μήνυμα στο Slack που ανήγγειλε την επίθεση, ανέφερε ότι οι οδηγοί της εταιρείας θα πρέπει να λαμβάνουν υψηλότερους μισθούς.