Giovedì Uber ha dichiarato di aver contattato le forze dell'ordine dopo che un hacker avrebbe apparentemente violato la sua rete. Un ingegnere della sicurezza ha affermato che l'intruso ha fornito la prova dell'ottenimento dell'accesso a sistemi cruciali presso il servizio di ride-hailing.

Non vi era alcuna indicazione che la flotta di veicoli di Uber o il suo funzionamento fossero stati in qualche modo interessati.

"Sembra che abbiano compromesso molte cose", ha detto Sam Curry, un ingegnere di Yuga Labs che ha comunicato con l'hacker. Ciò include l'accesso completo agli ambienti cloud ospitati da Amazon e Google in cui Uber archivia il codice sorgente e i dati dei clienti, ha affermato.

Curry ha detto di aver parlato con diversi dipendenti di Uber che hanno affermato che stavano "lavorando per bloccare tutto internamente" per limitare l'accesso dell'hacker. Ciò includeva la rete di messaggistica interna Slack della società di San Francisco, ha affermato.

Ha detto che non c'era alcuna indicazione che l'hacker avesse causato danni o fosse interessato a qualcosa di più della pubblicità. "La mia sensazione istintiva è che sembra che stiano cercando di ottenere quanta più attenzione possibile."

Giovedì sera l'hacker aveva avvisato Curry e altri ricercatori di sicurezza dell'intrusione utilizzando un account Uber interno per commentare le vulnerabilità che avevano precedentemente identificato sulla rete dell'azienda attraverso il suo programma di ricompensa dei bug, che paga gli hacker etici per scovare i punti deboli della rete.

L'hacker ha fornito l'indirizzo di un account Telegram e Curry e altri ricercatori li hanno quindi coinvolti in una conversazione separata, condividendo schermate di varie pagine dai fornitori di servizi cloud di Uber per dimostrare che hanno fatto irruzione.

L'Associated Press ha tentato di contattare l'hacker all'account Telegram in cui Curry e gli altri ricercatori hanno chattato con loro. Ma nessuno ha risposto.

Il New York Times ha riferito che la persona che ha rivendicato la responsabilità dell'hacking ha affermato di aver ottenuto l'accesso tramite l'ingegneria sociale:ha inviato un messaggio di testo a un lavoratore di Uber affermando di essere un dipendente tecnologico dell'azienda e ha convinto il lavoratore a consegnare una password che gli forniva accesso alla rete.

Il Times ha affermato che l'hacker ha riferito di avere 18 anni e di aver fatto irruzione perché la società aveva una sicurezza debole.

Uno screenshot pubblicato su Twitter e confermato dai ricercatori mostra una chat con l'hacker in cui affermano di aver ottenuto le credenziali di un utente amministrativo tramite l'ingegneria sociale.

L'ingegneria sociale è una strategia di hacking popolare, poiché gli esseri umani tendono a essere l'anello più debole in qualsiasi rete. Gli adolescenti hanno utilizzato uno stratagemma simile nel 2020 per hackerare Twitter

Uber ha detto via e-mail che "sta attualmente rispondendo a un incidente di sicurezza informatica. Siamo in contatto con le forze dell'ordine". Ha detto che avrebbe fornito aggiornamenti sul suo feed Twitter di Uber Comms.

L'azienda è stata violata in precedenza.

Il suo ex capo della sicurezza, Joseph Sullivan, è attualmente sotto processo con l'accusa di aver pagato agli hacker $ 100.000 per coprire una rapina high-tech del 2016 in cui sono state rubate le informazioni personali di circa 57 milioni di clienti e conducenti. + Esplora ulteriormente

Cisco è stata colpita da un attacco informatico da parte di un hacker legato alla banda di Lapsus$

© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.