Uber investighează un atac cibernetic, după ce un hacker a dovedit că a putut să intre în reţeaua sa.
Un hacker a trimis mai multor experţi în securitate imagini prin care dovedeşte că a avut acces la reţeaua Uber. Aceştia au primit imagini care arată structura cloud şi parte a codului folosit de companie.
Unul dintre experţii care au corespondat cu hackerul spune că dovezile primite arată nu doar că acesta a reuşit să pătrundă în reţeaua Uber, ci că a avut acces complet şi nerestricţionat, ceea ce înseamnă că infrastructura companiei a fost complet compromisă.
Uber spune că a oprit conexiunea la Internet a mai multor sisteme pentru a investiga incidentul şi a vedea care este amploarea atacului. “Suntem în legătură cu forțele de ordine și vom posta actualizări suplimentare aici, pe măsură ce acestea devin disponibile”, a spus Uber, într-un tweet, fără a oferi mai multe detalii.
Printre sistemele oprite se numără cel folosit pentru comunicarea între angajaţi folosind Slack. Se pare că atacul a fost posibil după ce atacatorul a obţinut acces la contul de Slack al unuia dintre angajaţi.
Hackerul a trimis chiar pe Slack un mesaj către angajaţii companiei, spunând că a atacat reţeaua şi oferind drept dovadă o listă cu mai multe baze interne de date.
În comunicarea cu experţii în securitate, hackerul a spus că are 18 ani şi a atacat reţeaua Uber pentru că securitatea acesteia este slabă. El dezvăluie că are acces la codul sursă, e-mail-uri şi diverse alte sisteme.
Ultimul atac notabil asupra Uber a avut loc în 2016, când hackerii au obţinut datele a 57 de milioane de clienţi şi şoferi, cerând 100.000 de dolari în schimbul acestora.