Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Uber расследует взлом своих IT-систем

19/09/22

Uber alles-1

15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем.

Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной почты, облачного хранилища и репозиториев кода исследователям кибербезопасности в The New York Times .

Инженер по безопасности из Yuga Labs Сэм Карри, в ходе переписки с предполагаемым хакером выяснил, что у него есть полный доступ к системе Uber.

Представитель Uber заявил, что компания расследует инцидент и связывается с правоохранительными органами. Сотрудникам Uber сейчас запрещено использовать внутреннюю службу обмена сообщениями Slack, передает Securitylab.

Незадолго до того, как система Slack была отключена 15 сентября, сотрудники Uber получили сообщение от хакера, в котором он сказал, что «в Uber произошла утечка данных». Далее в сообщении перечислялось несколько внутренних баз данных, которые, по утверждению хакера, были скомпрометированы.

По словам представителя Uber, хакер взломал учетную запись Slack работника и использовал ее для отправки сообщения. Позже выяснилось, что хакер смог получить доступ к другим внутренним системам, разместив откровенную фотографию на странице внутренней информации для сотрудников.

Злоумышленник, взявший на себя ответственность за взлом, рассказал The New York Times, что он отправил сообщение сотруднику Uber, в котором заявил, что он специалист по корпоративным IT-технологиям. Хакер убедил работника написать его пароль, который позволил киберпреступнику получить доступ к системам Uber.

По словам хакера, ему 18 лет, и он несколько лет работал над своими навыками кибербезопасности. Он сказал, что взломал системы Uber, потому что у компании была слабая кибербезопасность. В сообщении Slack хакер также сказал, что водители Uber должны получать более высокую оплату.

Во внутреннем электронном письме руководитель Uber сообщил сотрудникам, что взлом расследуется. На данный момент Uber не может точно сказать, когда будет восстановлен полный доступ к инструментам.

Темы:uberSlack
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...