Spoločnosť Uber rieši nepríjemný problém, pretože jeho počítačová sieť bola napadnutá hekerom. Dokonca sa k nemu aj útočník sám prihlásil a tvrdí, že sa dostal k viacerým interným systémom spoločnosti.
Heker sám o sebe hovorí, že má len 18 rokov. Dôkazy o tom, že za útokom stojí práve on poslal výskumníkom v oblasti kybernetickej bezpečnosti a denníku New York Times. Tie obsahovali screenshoty emailov, cloudových úložísk a kódy.
Výskumník Cam Curry zo spoločnosti Yuga Labs, ktorý si s útočníkom písal povedal, že to vyzerá skutočne zle a ide o úplnú kompromitáciu. Rovnako sa vyjadrujú aj ostatní odborníci.
Podľa zverejnených dôkazov heker získal prístup k službám Onelogin a Duo Security a tiež k dátam Uberu uložených na cloudových službách AWS a Google Cloud, avšak pravosť screenshotov sa nedá overiť, aj keď vyzerajú byť pravé.
Uber reaguje na situáciu tak, že odstavil niekoľko svojich interných komunikačných a technických systémov. Rozsah útoku a spôsobené škody zatiaľ spoločnosť nepotvrdila. Tvrdí, že neexistuje žiadny dôkaz, že incident zahŕňal prístup k citlivým údajom používateľov.
Ako sa to mladíkovi podarilo? Podľa jeho slov to bolo cez komunikačnú aplikáciu Slack. Pomocou neho získal prístup k účtu zamestnanca a zneužil ho na odosielanie správ iným zamestnancom. Zdá sa, že útok umožnil hekerovi získať prístup k VPN používateľa, ktorá poskytovala prístup k podnikovej sieti Uberu. Odtiaľ heker údajne objavil dokument alebo zdieľanie interného prístupu, ktorý obsahoval prihlasovacie údaje pre iné služby a oblasti siete.
Na Telegrame je zverejnená konverzácia s týmto hekerom, kde popisuje, že na získanie administrátorského prístupu k ďalším interným systémom využil slabinu v zabezpečení Windows PowerShell. Dôvodom útoku je podľa neho slabé zabezpečenie, pričom nie sú známe jeho ďalšie požiadavky alebo úmysel, čo chce s dátami robiť.
Bill Demirkapi, nezávislý bezpečnostný výskumník povedal, že druh viacfaktorového overenia, ktorý zrejme používal Uber, nie je ten najbezpečnejší. Problémom je, že phishing používateľa štandardného viacfaktorového overenia je možné dosiahnuť pomerne jednoducho pomocou široko dostupných webových nástrojov.
Aktuálne nie je známe, či unikli aj nejaké osobné informácie zákazníkov alebo zamestnancov. Uber tvrdí že nie, ale experti sa zhodujú na tom, že je to možné. Jediné, čo môžete teraz urobiť je ísť si zmeniť heslo, pokiaľ rovnaké používate aj v iných vašich službách.