Η Uber Technologies Inc διερευνά ένα περιστατικό κυβερνοασφάλειας μετά την πρόσφατη παραβίαση του δικτύου της, με τον δημοφιλή πάροχο μεταφορών να αναγκάζεται να κλείσει πολλά εσωτερικά συστήματα επικοινωνιών και μηχανικής.
Η παραβίαση
Ένας χάκερ παραβίασε την εφαρμογή ανταλλαγής μηνυμάτων Slack ενός υπαλλήλου στο χώρο εργασίας και τη χρησιμοποίησε για να στείλει ένα μήνυμα στους υπαλλήλους της Uber ανακοινώνοντας ότι η εταιρεία είχε υποστεί παραβίαση δεδομένων, σύμφωνα με δημοσίευμα της εφημερίδας New York Times που επικαλείται εκπρόσωπο της Uber.
Φαίνεται ότι ο χάκερ κατάφερε αργότερα να αποκτήσει πρόσβαση σε άλλα εσωτερικά συστήματα, δημοσιεύοντας μια ρητή φωτογραφία σε μια εσωτερική σελίδα πληροφοριών για τους υπαλλήλους, πρόσθεσε η έκθεση.
«Είμαστε σε επαφή με τις αρχές επιβολής του νόμου και θα δημοσιεύσουμε επιπλέον ενημερώσεις εδώ μόλις γίνουν διαθέσιμες», ανέφερε η Uber σε tweet, χωρίς να δώσει περισσότερες λεπτομέρειες.
«Κλείδωσε τα πάντα»
«Φαίνεται ότι έχουν συμβιβάσει πολλά πράγματα», είπε ο Sam Curry, μηχανικός της Yuga Labs που επικοινώνησε με τον χάκερ. Αυτό περιλαμβάνει πλήρη πρόσβαση στο περιβάλλον cloud που φιλοξενεί η Amazon και η Google όπου η Uber αποθηκεύει τον πηγαίο κώδικα και τα δεδομένα πελατών της, είπε.
Ο Κάρι είπε ότι μίλησε με αρκετούς υπαλλήλους της Uber που είπαν ότι «εργάζονται για να κλειδώσουν τα πάντα εσωτερικά» για να περιορίσουν την πρόσβαση του χάκερ.
Το σύστημα Slack τέθηκε εκτός σύνδεσης από την Uber αφού οι υπάλληλοι έλαβαν το μήνυμα από τον χάκερ, σύμφωνα με την αναφορά των Times, επικαλούμενη δύο υπαλλήλους που δεν είχαν εξουσιοδότηση να μιλήσουν δημόσια.
«Ανακοινώνω ότι είμαι χάκερ και η Uber έχει υποστεί παραβίαση δεδομένων», έγραφε το μήνυμα και συνέχισε να απαριθμεί πολλές εσωτερικές βάσεις δεδομένων που ισχυρίζονται ότι έχουν παραβιαστεί, πρόσθεσε.
Ένα άτομο, που ανέλαβε την ευθύνη για το χακάρισμα, είπε στην εφημερίδα ότι είχε στείλει ένα μήνυμα κειμένου σε έναν υπάλληλο της Uber που ισχυριζόταν ότι ήταν εταιρικό άτομο πληροφορικής.
Ο εργαζόμενος πείστηκε να παραδώσει έναν κωδικό πρόσβασης που επέτρεπε στον χάκερ να αποκτήσει πρόσβαση στα συστήματα της Uber, ανέφερε.
Οι υπάλληλοι της Uber έλαβαν οδηγίες να μην χρησιμοποιούν το Slack, σύμφωνα με την έκθεση. Άλλα εσωτερικά συστήματα, επίσης, ήταν απρόσιτα.
www.bankingnews.gr
Σχόλια αναγνωστών