15 сентября компания Uber подверглась киберпреступной атаке. Неизвестному злоумышленнику удалось проникнуть во внутреннюю систему коммуникации организации. Эксперты уточняют, что судя по сообщениям киберпреступника, он получил полный доступ к переписке и email-адресам сотрудников и различным облачным данным Uber.
Согласно неофициальной информации, злоумышленник предварительно раздобыл учетные данные для получения доступа во внутреннюю систему у одного из сотрудников Uber.
При этом хакер рассказал изданию The New York Times, что он смог взломать Uber с использованием методов социальной инженерии, благодаря чему ему удалось получить учетные данные одного из сотрудников компании.
Уведомление о киберпреступной атаке было опубликовано самим злоумышленником во внутреннем служебном канале корпоративного мессенджера Slack, используемого сотрудниками внутри организации.
Злоумышленник отказался выдвигать какие-либо требования к компании. Он только сообщил, что ему только в 18 лет и в течение нескольких последних лет он отрабатывал навыки взлома. Кроме того, хакер подчеркнул, что компания Uber имеет крайне слабую систему информационной безопасности. Он также выразил мнение, что водители компании обязаны получать более высокую оплату за оказываемые услуги.
В компании по кибербезопасности Yuga Labs подчеркнули, что, судя по всему, злоумышленникам удалось получить доступ к действительно большому объему конфиденциальных данных Uber. По информации иностранного издания Bleeping Computer, киберпреступник с легкостью добрался до критически важных внутренних информационных систем компаний, в том числе до программного обеспечения безопасности, домена Windows, консоли AWS, виртуальных машин VMware ESXi, панели администратора.
Кроме исходного кода Uber злоумышленник также имеет доступ к программе вознаграждения компании за выявление уязвимостей на площадке HackerOne. Там хакер получил данные о уязвимостях, которые конфиденциальны до момента выпуска исправлений для них.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
