Uber a suferit poate cel mai mare hack din istoria sa astăzi, iar utilizatorii sunt îngrijoraţi că datele lor financiare au fost compromise. Mai mult de atât ar fi fost furate şi adrese, numere de telefon şi date personale. Avem detalii mai jos.
Uber a confirmat că investighează un atac cibernetic asupra platformei sale, după ce un hacker a trimis unor experţi în securitate dovezi cu privire la hack. El a avut acces nestingherit la reţeaua Uber şi a arătat experţilor capturi cu structura cloud şi părţi din codul sursă folosit de compania americană. Se pare că infrastructura Uber a fost complet compromisă. Compania de ride sharing afirmă că a oprit conexiunea la Internet a multiple sisteme pentru a stopa breşă şi că investighează incidentul.
Se pare că securitatea Uber a fost penetrată prin intermediul lui Slack, sistem folosit pentru comunicarea cu angajaţii. Atacatorul ar fi obţinut cumva acces la contul de Slack al unui angajat. E vorba despre un tânăr de doar 18 ani, care a dorit să dovedească priceperea sa, dar şi securitatea slabă a celor de la Uber. Tânărul afirmă că are acces la cod sursa, mailuri şi sistemul Uber. Uber şi-a dezactivat deja Slack, conform surselor apropiate de companie.
Hackerul a folosit un atac de "social engineering", apoi a accesat bazele de date interne. Angajaţii Uber au crezut iniţial că totul e o glumă şi au răspuns postărilor atacatorului cu GIF-uri şi emoji-uri. Atacatorul a reuşit să preia controlul asupra contului Amazon Web Services Uber şi asupra conturilor Google Cloud Uber, având şi acces la date financiare.
Ultimul mare atac asupra Uber a avut loc în 2016, atunci când hackerii au pus mâna pe datele a 57 de milioane de clienţi şi şoferi. Pe atunci au cerut o recompensă de 100.000 de dolari.