Η Uber λέει ότι ανταποκρίνεται σε «συμβάν κυβερνοασφάλειας» μετά από υποτιθέμενη παραβίαση εσωτερικών βάσεων δεδομένων

Η παραβίαση αποκαλύφθηκε για πρώτη φορά σε ένα εσωτερικό μήνυμα προς τους υπαλλήλους της Uber στην πλατφόρμα ανταλλαγής μηνυμάτων Slack, όπου ένας άγνωστος λογαριασμός έγραφε «Είμαι χάκερ και η uber έχει υποστεί παραβίαση δεδομένων».

Ο φερόμενος χάκερ μοιράστηκε εικόνες «email, cloud αποθήκευσης και αποθετήρια κώδικα» με New York Times και ορισμένοι ερευνητές κυβερνοασφάλειας.

Ένα στιγμιότυπο οθόνης του μηνύματος του υποτιθέμενου χάκερ στο Slack φαίνεται να θεωρήθηκε αρχικά ως αστείο, με τους υπαλλήλους της Uber να αντιδρούν με μια σειρά από emoji σύμφωνα με ένα screenshot κοινόχρηστο από την ηλεκτρονική βάση δεδομένων κακόβουλου λογισμικού VX-Underground.

Σύμφωνα με το Φορές, ζητήθηκε από τους υπαλλήλους της Uber να σταματήσουν να χρησιμοποιούν το Slack ενώ άλλα εσωτερικά κανάλια επικοινωνίας φαίνεται να είναι επίσης κλειστά.

Ο Sam Curry, μηχανικός ασφαλείας στα Yuga Labs και ένας από τους ανθρώπους με τους οποίους επικοινώνησε ο φερόμενος χάκερ, είπε Τα στιγμιότυπα οθόνης φαίνεται να δείχνουν ότι οι βάσεις δεδομένων της Uber που φιλοξενούνται στο Amazon και οι υπηρεσίες cloud της Google φαίνεται να έχουν «εντελώς παραβιαστεί».

Ο χάκερ φέρεται να απέκτησε πρόσβαση στα εσωτερικά συστήματα της Uber χρησιμοποιώντας μια μέθοδο γνωστή ως κοινωνική μηχανική, όπου μεταμφιέστηκαν σε άτομο πληροφορικής της εταιρείας και έπεισε έναν υπάλληλο να μοιραστεί τα διαπιστευτήριά του για τη σύνδεσή του. Φορές προστέθηκε αναφορά.