Uber pravi, da se odziva na 'incident kibernetske varnosti' po domnevnem vdoru v notranje baze podatkov

Kršitev je bila prvič razkrita v internem sporočilu zaposlenim v Uberju na platformi za sporočanje Slack, kjer je neznani račun napisal "Sem heker in uber je utrpel kršitev podatkov."

Domnevni heker je delil slike "e-pošte, shranjevanja v oblaku in skladišč kod" s New York Times in nekateri raziskovalci kibernetske varnosti.

Zdi se, da je bil posnetek zaslona sporočila domnevnega hekerja na Slacku sprva videti kot šala, pri čemer so Uberjevi zaposleni reagirali s serijo emojijev glede na screenshot deli spletna baza podatkov o zlonamerni programski opremi VX-Underground.

Glede na Krat, Uberjeve zaposlene so pozvali, naj prenehajo uporabljati Slack, medtem ko se zdi, da so zaprti tudi drugi interni komunikacijski kanali.

Sam Curry, varnostni inženir pri Yuga Labs in eden od ljudi, s katerimi je domnevni heker stopil v stik, je dejal zdi se, da posnetki zaslona kažejo, da so Uberjeve podatkovne baze, ki gostujejo na Amazonu, in Googlove storitve v oblaku »popolnoma ogrožene«.

Heker je domnevno pridobil dostop do Uberjevih notranjih sistemov z uporabo metode, znane kot socialni inženiring, pri kateri so se predstavljali kot IT-oseba podjetja in prepričali zaposlenega, da je delil svoje poverilnice za prijavo, Krat poročilo dodano.