Регистрация Войти
Пост

Оглавление

Uber реагирует на «киберинцидент» после взлома 🚨💻

Компания Uber столкнулась с кибератакой, в результате которой, по всей видимости, были скомпрометированы внутренние системы сервиса. Калифорнийский гигант подтвердил, что реагирует на «киберинцидент», после того как New York Times сообщила о взломе, в ходе которого хакер получил доступ к сети компании и вызвал временный сбой ряда внутренних коммуникационных и инженерных систем. По данным СМИ, злоумышленнику 18 лет.

Uber заверил, что работа сервиса, доступного в более чем 10 000 городах по всему миру, не нарушена. Хакер получил доступ к корпоративному мессенджеру Slack и отправил сотрудникам сообщение о взломе и утечке данных. Старший инженер Yuga Labs Сэм Карри сообщил, что хакер продемонстрировал «очень убедительные» скриншоты полного административного доступа к облачным сервисам Uber.

«Судя по скриншотам и моему пониманию взлома, злоумышленник, вероятно, имел доступ к чтению и изменению облачных сервисов, которые управляют Uber и хранят информацию о пользователях», — отметил Карри.

Компания уже сталкивалась с кибератаками: бывший главный специалист по безопасности Joseph Sullivan сейчас проходит судебное разбирательство по обвинениям в том, что он пытался скрыть инцидент 2016 года, когда были похищены данные около 57 миллионов пользователей и водителей.

Алан Вудворд, профессор кибербезопасности Суррейского университета, предупреждает, что из-за высокого уровня доступа хакера Uber будет сложно полностью исключить злоумышленника из сети, что может потребовать масштабного восстановления систем и вызвать серьезные сбои.

Согласно New York Times, хакер получил доступ к другим внутренним системам компании и разместил на внутренней информационной странице сотрудников откровенное изображение.

«Мы на связи с правоохранительными органами и будем публиковать обновления по мере поступления информации», — заявили в Uber. Slack был временно отключен в четверг после получения сообщения от хакера.

Хакер, по данным СМИ, использовал методы социальной инженерии: убедил сотрудника предоставить пароль, что дало доступ к сети. Злоумышленник объяснил свои действия слабой защитой компании. Временная блокировка Slack и других внутренних систем была проведена для предотвращения дальнейших нарушений.

Этот инцидент вновь подчеркивает важность кибербезопасности для крупных технологических компаний и необходимость постоянного контроля за доступом к внутренним системам. 🔐🛡️

Технологии и гаджеты
2
+ Читать
Для ответа вы можете авторизоваться