Uber vyšetřuje hack svých počítačových systémů
Technologie
Foto: Shutterstock

Uber vyšetřuje hack svých počítačových systémů

Dopravní společnost uvedla, že bylo ohroženo několik interních komunikačních a inženýrských systémů. Deník The New York Times poprvé informoval o útoku poté, co hacker poslal novinám obrázky z e-mailu, cloudového úložiště a úložišť kódu.

26.09.22

Zaměstnancům Uberu bylo řečeno, ať nepoužívají aplikaci Slack pro zasílání zpráv na pracovišti, uvádí zpráva s odkazem na dva zaměstnance. Krátce předtím, než byl systém Slack převeden do režimu offline, zaměstnanci Uberu obdrželi zprávu, která zní: „Oznamuji, že jsem hacker a Uber utrpěl únik dat.“ Zdálo se, že hackerovi se později podařilo získat přístup k dalším interním systémům, protože zveřejnil explicitní fotografii na interní informační stránce pro zaměstnance.

Uber uvedl, že je ohledně útoku v kontaktu s úřady. Nic ale nenasvědčuje tomu, že by byla nějak ohrožena flotila vozidel Uberu, jeho zákazníci nebo platební údaje. Uber platí za předplatné HackerOne, platformy „bug bounty“ se sídlem v Kalifornii. Bug bounty programy používá mnoho velkých firem, v podstatě platí etické hackery za identifikaci chyb.

Sam Curry, jeden z lovců odměn za chyby, komunikoval s hackerem Uberu. „Zdá se, že kompromitovali spoustu věcí,“ uvedl. Curry dodal, že mluvil s několika zaměstnanci Uberu, kteří prozradili, že „pracují na tom, aby vše interně uzamkli“, aby omezili hackerovi přístup. Řekl, že nic nenasvědčuje tomu, že by hacker napáchal nějakou škodu nebo že by se zajímal o něco víc než o publicitu.

Chris Evans, šéf etických hackerů HackerOne, pro BBC uvedl: „Jsme v úzkém kontaktu s bezpečnostním týmem Uberu, uzamkli jsme jejich data a budeme i nadále pomáhat s vyšetřováním.“

BBC viděla zprávy od někoho, kdo tvrdí, že má různé účty správců Uberu pod kontrolou. The New York Times uvádí, že hackerovi je 18 let, několik let pracoval na svých dovednostech v oblasti kybernetické bezpečnosti a hacknul systémy Uberu, protože „měli prostě slabé zabezpečení“.

Ve zprávě na Slacku, která oznámila porušení, tato osoba také uvedla, že řidiči Uberu by měli dostat vyšší plat. V oblasti kybernetické bezpečnosti se říká, že „lidé jsou nejslabším článkem“, a tento hack znovu ukazuje, že to byl zaměstnanec, kdo vpustil zločince dovnitř.

Při bližším zkoumání se ale ukazuje, že tento hacker byl vysoce kvalifikovaný a vysoce motivovaný. Jak jsme viděli u nedávných hacků společností Okta, Microsoft a Twitter, mladí hackeři se spoustou času a ďábelským přístupem dokážou přesvědčit i ty nejopatrnější zaměstnance, aby dělali v oblasti kybernetické bezpečnosti chyby.

 

ZDROJ

Související

Výchova etických hackerů v Čechách: ČVUT uspořádalo Letní školu Kybersoutěže

Analýza síťového provozu či malwaru anebo vyřešení zašifrovaného textu tvoří dominantní úlohy odborného programu, který pro ně připravili odborníci z pořádající FEL ČVUT ve spolupráci s dalšími státními a profesními organizacemi. Talentovaní studenti si při intenzivních aktivitách tříbí jak...


Telefony ukrajinských představitelů se staly terčem hackerů

Victor Zhora, zástupce vedoucího ukrajinské státní speciální komunikační služby, uvedl, že telefony používané státními úředníky země se staly předmětem trvalého cílení hackerů. „Zaznamenáváme mnoho pokusů o nabourání telefonů ukrajinských úředníků, hlavně v souvislosti s šířením malwaru,“ řekl...


USA varují před najímáním severokorejských IT pracovníků

Mnozí ze zmíněných Severokorejců se podle tří amerických vládních agentur tváří, že jsou z jiných částí Asie. Údajně v rozporu s mezinárodními sankcemi pomáhají financovat severokorejské zbrojní programy. Jde i o peníze, za které Severní Korea v posledních měsících provedla několik raketových...