- Uber vydírá 18letý hacker
- Útočník má všechna data
Přepravní služba Uber se dostala do velkých problémů. Před několika dny se totiž stala terčem masivního hackerského útoku. K němu se přihlásil jeden technický šikula, který tvrdí, že je mu teprve 18 let. Není jasné, zda jsou ohroženy údaje zákazníků.
Nepřehlédněte: NASA hlásí zásadní průlom: Rover Perseverance našel na Marsu organické látky
Do systémů Uberu se naboural hacker
Společnost Uber, která je velmi populární i v České republice, přiznala, že vyšetřuje bezpečnostní incident a potvrdila, že do jejích interních systémů pronikl kybernetický nájezdník.
Listu The New York Times se neznámý hacker pochlubil, že získal přístup k několika interním systémům Uberu. Zásah je zřejmě obrovský, protože firma raději vypnula interní komunikátor Slack a řadu dalších serverů.
Uber hit by cyber attack as '18-yr-old hacker' 'sends obscene messages to staff' https://t.co/LlccTMwafd
— The Sun Tech (@TheSunTech) September 17, 2022
Hacker k nabourání do Uberu použil metodu sociálního inženýrství. Zatímco standardní hackerské útoky se zaměřují na hardware nebo bezpečnostní prvky systému, metody sociálního inženýrství útočí na nejslabší článek celého řetězce, lidský faktor. Hacker pomocí psychologické manipulace vylákal důvěrné informace (v tomto případě přihlašovací údaje) z jednoho ze zaměstnanců Uberu.
„Velmi pravděpodobně útočník získal plný přístup do Uberu,“ zhodnotil situaci bezpečnosti Yuka Labs Sam Curry, který s mladíkem, který se k útoku přihlásil, komunikoval. „Útočník tvrdí, že zcela kompromitoval společnost Uber a ukázal snímky obrazovky, kde je plným administrátorem AWS a GCP,“ napsal Curry na Twitteru. „Podle všeho to vypadá, že jde o totální kompromitaci,“ dodal.
Someone hacked an Uber employees HackerOne account and is commenting on all of the tickets. They likely have access to all of the Uber HackerOne reports. pic.twitter.com/00j8V3kcoE
— Sam Curry (@samwcyo) September 16, 2022
Chce více peněz pro řidiče
Podle The New York Times mladíka k útoku motivovaly dvě věci: jednak chtěl poukázat na chatrné zabezpečení systémů Uberu a jednak chce zajistit řidičům vyšší odměny. Alternativní taxislužba k celé věci vydala zatím jen strohé stanovisko: „Jsme v kontaktu s orgány činnými v trestním řízení a budeme zveřejňovat další aktualizace, jakmile budou k dispozici.“
Není to poprvé, co má Uber problém s hackery. Při kybernetickém útoku v roce 2016 nedokázala firma ochránit osobní informace milionů svých zákazníků. Hackeři tenkrát Uberu ukradli data 57 milionů zákazníků a sedmi milionů řidičů. Mimo jiné se zmocnili jmen zákazníků, jejich adres, telefonních čísel a e-mailových adres. V případě řidičů útočníci získali i jejich řidičské průkazy a další informace.
Zdroj náhledové fotografie: FONETECH.CZ, zdroj: The Sun, New York Times