Cyberbezpieczeństwo
Uber znowu zhakowany? Sprawca miał uzyskać dostęp do kluczowych systemów
Bezpieczeństwo kluczowych systemów Ubera zostało naruszone – twierdzi jeden z badaczy cyberbezpieczeństwa, który miał kontaktować się ze sprawcą. Incydent dotknął m.in. środowiska chmurowe Amazona i Google, gdzie Uber przechowuje kod źródłowy i dane klientów. Obecnie nie ma dowodów na to, że przez incydent w jakikolwiek sposób zostało zaburzone działanie usług świadczonych przez firmę.
Uber poinformował, że w związku z atakiem skontaktował się z organami ścigania. Sprawca uzyskał nieautoryzowany dostęp do sieci firmy, a według badacza bezpieczeństwa Sama Curry'ego, współpracującego z firmą Yuga Labs, który kontaktował się z hakerem, naruszone zostało bezpieczeństwo środowisk chmurowych Amazona i Google'a, gdzie Uber przechowuje ważne dane. Są to m.in. kod źródłowy oraz dane klientów.
Na swoim koncie w serwisie społecznościowym Twitter Uber poinformował, że obecnie pracuje nad incydentem bezpieczeństwa:
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Walka z czasem
Curry miał rozmawiać nie tylko z cyberprzestępcą stojącym za atakiem, ale i z pracownikami Ubera, którzy przekazali mu, że obecnie pracują nad tym, aby możliwie jak najszybciej zabezpieczyć wewnątrz firmy dostęp do innych ważnych struktur IT po to, aby sprawca nie uzyskał już nigdzie więcej dostępu.
To m.in. instancja systemu Slack do komunikacji pracowniczej – nadmienił badacz.
Someone hacked an Uber employees HackerOne account and is commenting on all of the tickets. They likely have access to all of the Uber HackerOne reports. pic.twitter.com/00j8V3kcoE
— Sam Curry (@samwcyo) September 16, 2022
Dlaczego ktoś włamał się do Ubera?
Zdaniem Curry'ego, sprawcy nie chodzi o kradzież konkretnych danych, ani wywołanie szkód dla Ubera, ale po prostu o zdobycie rozgłosu.
Sprawca poinformował Curry'ego oraz kilku innych ekspertów z branży o swoim włamaniu do Ubera przez wewnętrzne konto tej firmy w usłudze HackerOne, która wykorzystywana jest m.in. do dyskusji na temat podatności cyberbezpieczeństwa wykrytych w ramach programów typu bug-bounty.
Jak podaje agencja Associated Press , haker zostawił swój adres w komunikatorze Telegram, gdzie przeniosła się konwersacja ze sprawcą ataku na Ubera – udostępnił w niej m.in. zrzuty ekranu potwierdzające, iż wtargnął do sieci firmy i naruszył bezpieczeństwo usług chmurowych, z których spółka korzysta.
To nie pierwszy incydent w Uberze
To nie pierwszy raz, kiedy bezpieczeństwo Ubera zostało naruszone. Firma ucierpiała w wyniku gigantycznego wycieku danych, spowodowanego cyberatakiem w 2016 roku. Zaraz później miała zostać zaatakowana po raz kolejny - tym razem ukrywając incydent, o czym pisaliśmy w naszym serwisie w tym tekście .
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
