Uber, globalna kompanija koja nudi usluge spajanja vozača i putnika, doživela je ozbiljan bezbednosni incident u svojoj američkoj centrali. U njihove sisteme je, prema prvim informacijama, nepoznati "haker" ušao pomoću socijalnog inženjeringa, pribavivši lozinku od nekog od zaposlenih. Nakon toga je na Slack-u zaposlenima dao do znanja da je sistem hakovan, predstavivši se kao napadač.
Nakon toga je imenovao i nekoliko baza podataka do kojih je uspeo da dođe. Prvo što je Uber učinio bilo je isključivanje pojedinih delova sistema, kao i alata za internu komunikaciju.
Nedugo po napadu, haker je za New York Times otkrio neke detalje napada. Pokazao im je screenshote internih Uber-ovih sistema i baza kojima je uspeo da pristupi. Reč je, navodno, o izvornom programskom kodu, e-mailovima i drugim internim sistemima. Pristup mu je bio omogućen sa administratorskim pravima i do Uber-ovih sistema u oblaku, AWS-a i Google Cloud-a, odakle je napadač mogao doći do osetljivih finansijskih podataka.
Za kraj, predstavio se kao 18-godišnjak, a kao razlog hakovanja naveo je činjenicu da kompanija ne drži previše do sigurnosti. Iz Uber-a su tek poručili da istražuju ceo slučaj.
Stručnjaci koji su videli čemu je sve napadač uspeo pristupiti, od VPN-a, intraneta, pa sve do finansijskih podataka, kažu kako je reč o prilično ozbiljnom upadu u sistem, odnosno "totalnom kompromitovanju" računarskog sistema.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Izvor ITvesti
0 comments:
Постави коментар