Uber кажа, што рэагуе на «інцыдэнт кібербяспекі» пасля меркаванага ўзлому ўнутраных баз даных

Упершыню парушэнне было выяўлена ва ўнутраным паведамленні супрацоўнікам Uber на платформе абмену паведамленнямі Slack, дзе невядомы ўліковы запіс напісаў: «Я хакер, і uber пацярпеў ад парушэння даных».

Меркаваны хакер падзяліўся выявамі «электроннай пошты, воблачнага сховішча і сховішчаў кодаў» з Нью-Ёрк Таймс і некаторыя даследчыкі кібербяспекі.

Скрыншот меркаванага хакерскага паведамлення на Slack, здаецца, першапачаткова быў успрыняты як жарт, а супрацоўнікі Uber адрэагавалі серыяй эмодзі ў адпаведнасці з скрыншот сумесна з інтэрнэт-базай шкоднасных праграм VX-Underground.

У адпаведнасці з ЧасСупрацоўнікаў Uber папрасілі спыніць выкарыстанне Slack, у той час як іншыя ўнутраныя каналы сувязі таксама, здаецца, зачыненыя.

Сэм Кары, інжынер па бяспецы ў Yuga Labs і адзін з людзей, з якімі звязаўся меркаваны хакер, сказаў скрыншоты, здаецца, паказваюць, што базы дадзеных Uber, размешчаныя на Amazon і хмарных сэрвісах Google, выглядаюць «цалкам скампраметаванымі».

Мяркуецца, што хакер атрымаў доступ да ўнутраных сістэм Uber, выкарыстоўваючы метад, вядомы як сацыяльная інжынерыя, дзе яны выдаваліся за ІТ-спецыяліста кампаніі і пераканалі супрацоўніка падзяліцца сваімі ўліковымі дадзенымі для ўваходу, Час даклад дададзены.