Σε συναγερμό για την ασφάλεια των δεδομένων της βρίσκεται την Παρασκευή η Uber, η οποία ειδοποιήθηκε από χάκερ που ξεγέλασε υπάλληλο για να αποκτήσει πρόσβαση στο δίκτυο της εταιρείας μετακινήσεων.
Παραμένει ασαφές αν υπήρξε υποκλοπή δεδομένων, ωστόσο ο χάκερ που ανέλαβε την ευθύνη ειδοποίησε ειδικούς κυβερνοασφάλειας και έστειλε φωτογραφίες ψηφιακών εγγράφων της Uber στους New York Times.
«Λίγο-πολύ έχουν πλήρη πρόσβαση στην Uber» δήλωσε στην εφημερίδα ο Σαμ Κάρι, μηχανικός ασφάλειας της εταιρείας Yuga Labs που έλαβε το μήνυμα του χάκερ. «Όπως φαίνεται πρόκειται για πλήρη παραβίαση» εκτίμησε.
Το πρόσωπο που ανέλαβε την ευθύνη υποστηρίζει ότι χρησιμοποίησε μια κλασσική μέθοδο «κοινωνικής μηχανικής», στέλνοντας σε υπάλληλο της Uber email στο οποίο προσποιούταν ότι εργάζεται στο τμήμα IT της εταιρείας. Ο υπάλληλος έπεσε στην παγίδα και του έστειλε τον κωδικό που έδινε πρόσβαση στο δίκτυο.
Στη συνέχεια, ο χάκερ εισέβαλε στο εσωτερικό σύστημα επικοινωνίας της Uber, το οποίο βασίζεται στην εφαρμογή συνεργασίας Slack, και ενημέρωσε το προσωπικό για την εισβολή.
Πιθανότατα απέκτησε πρόσβαση στον πηγαίο κώδικα της εταιρείας, το σύστημα αλληλογραφίας και άλλες βάσεις δεδομένων, είπε ο Κάρι.
Δεν είναι εξάλλου η πρώτη φορά που η Uber πέφτει θύμα κυβερνοεπίθεσης: το 2016, χάκερ έκλεψαν πληροφορίες για 57 εκατομμύρια οδηγούς και επιβάτες και απαίτησαν λύτρα 100.000 δολαρίων για να διαγράψουν το αντίγραφό τους. Η Uber πλήρωσε αλλά κράτησε την εισβολή κρυφή για ένα χρόνο.
Ο χάκερ της τελευταίας εισβολής υποστήριξε ότι είναι άνδρας 18 ετών και αποφάσισε να παραβιάσει τα συστήματα της Uber για να δείξει πόσο ευάλωτα είναι.
Στα μηνύματα που έστειλε στο προσωπικό μέσω Slack, υποστήριξε επίσης ότι οι οδηγοί της Uber πρέπει να αμείβονται καλύτερα.