Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Uber расследует взлом своих IT-систем

19/09/22

Uber alles-1

15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем.

Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной почты, облачного хранилища и репозиториев кода исследователям кибербезопасности в The New York Times .

Инженер по безопасности из Yuga Labs Сэм Карри, в ходе переписки с предполагаемым хакером выяснил, что у него есть полный доступ к системе Uber.

Представитель Uber заявил, что компания расследует инцидент и связывается с правоохранительными органами. Сотрудникам Uber сейчас запрещено использовать внутреннюю службу обмена сообщениями Slack, передает Securitylab.

Незадолго до того, как система Slack была отключена 15 сентября, сотрудники Uber получили сообщение от хакера, в котором он сказал, что «в Uber произошла утечка данных». Далее в сообщении перечислялось несколько внутренних баз данных, которые, по утверждению хакера, были скомпрометированы.

По словам представителя Uber, хакер взломал учетную запись Slack работника и использовал ее для отправки сообщения. Позже выяснилось, что хакер смог получить доступ к другим внутренним системам, разместив откровенную фотографию на странице внутренней информации для сотрудников.

Злоумышленник, взявший на себя ответственность за взлом, рассказал The New York Times, что он отправил сообщение сотруднику Uber, в котором заявил, что он специалист по корпоративным IT-технологиям. Хакер убедил работника написать его пароль, который позволил киберпреступнику получить доступ к системам Uber.

По словам хакера, ему 18 лет, и он несколько лет работал над своими навыками кибербезопасности. Он сказал, что взломал системы Uber, потому что у компании была слабая кибербезопасность. В сообщении Slack хакер также сказал, что водители Uber должны получать более высокую оплату.

Во внутреннем электронном письме руководитель Uber сообщил сотрудникам, что взлом расследуется. На данный момент Uber не может точно сказать, когда будет восстановлен полный доступ к инструментам.

Темы:uberSlack
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...