Uber казват, че реагират на „инцидент с киберсигурността“ след предполагаем хак на вътрешни бази данни

Пробивът беше разкрит за първи път във вътрешно съобщение до служителите на Uber в платформата за съобщения Slack, където неизвестен акаунт написа „Аз съм хакер и uber претърпя нарушение на данните“.

Предполагаемият хакер е споделил изображения на „имейл, облачно хранилище и хранилища на кодове“ с New York Times и някои изследователи на киберсигурността.

Екранна снимка на съобщението на предполагаемия хакер в Slack изглежда първоначално е възприето като шега, като служителите на Uber реагират със серия от емотикони според скрийншот споделена от онлайн базата данни за зловреден софтуер VX-Underground.

Според Пъти, служителите на Uber бяха помолени да спрат да използват Slack, докато други вътрешни канали за комуникация също изглеждат затворени.

Сам Къри, инженер по сигурността в Yuga Labs и един от хората, с които се е свързал предполагаемият хакер, каза екранните снимки изглежда показват, че базите данни на Uber, хоствани в Amazon и облачните услуги на Google, изглежда са били „напълно компрометирани“.

Твърди се, че хакерът е получил достъп до вътрешните системи на Uber, като е използвал метод, известен като социално инженерство, при който са се маскирали като ИТ специалист на компанията и са убедили служител да сподели своите идентификационни данни за вход, Пъти добавен отчет.