Uber istražuje incident kiberentičke sigurnost, nakon što je u javnost dospjela informacija da je haker uspio ući u sustave te tvrtke. Kako piše Verge, Uber je isključio cijeli niz online alata koje koristi u svakodnevnom poslovanju - od Slacka do Google Clouda - kako bi istražio što se točno dogodilo.
Trenutno rješavamo incident kibernetičke sigurnosti. U kontaktu smo s policijom i objavit ćemo dodatne informacije kako postanu dostupne, napisali su kratko na Twitteru.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Haker je svoje prisustvo u Uberovom sustavu navodno objavio putem internog Slack kanala.
Objavljujem da sam haker, a Uber je upravo pretrpio upad, stoji na screenshotu koji kruži društvenim mrežama. Haker je navodno došao i do povjerljivih podataka.
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
U Uberu su, u prvi tren, mislili da se radi o šali, kad su vidjeli objavu na Slacku. Zaposlenici su na nju odgovorili GIF-ovima, emojima, a neki su se zaposlenici navodno i dopisivali s hakerom misleći kako je riječ o šali.
Kad su shvatili da nije šala, stvari su postale veoma ozbiljne.
New York Times piše kako je haker 18-godišnjak koji je u Uber "ušao" iz zabave te razmišlja o objavljivanju izvornog koda aplikacije. Također, haker je navodno iskoristio najslabiju kariku u tvrtki - zaposlenike. Pomoću socijalnog inženjeringa uspio je doći do podataka za ulogiravanje i ući u interni VPN tvrtke. Nakon toga, pronalazak podataka za ulogiravanje u Google Suite i Amazon Web Services koje Uber koristi nije bio nikakav problem.
Izvor: The Verge
