Uber sta indagando su una violazione dei suoi sistemi informatici

Giovedì Uber ha scoperto che la sua rete di computer era stata compromessa, spingendo l’azienda a chiudere molti dei suoi sistemi di comunicazione interna e ingegneria mentre indagava sull’entità della violazione.

L’hacking sembra aver danneggiato diversi sistemi interni di Uber e qualcuno che rivendicava la responsabilità dell’hacking ha inviato immagini di e-mail, archiviazione cloud e repository di codice ai ricercatori di sicurezza informatica e al New York Times.

“Hanno pieno accesso a Uber”, ha affermato Sam Curry, un ingegnere della sicurezza presso Yuga Labs che ha parlato con la persona che ha rivendicato la responsabilità della violazione. “Questo è un completo compromesso, da come sembra.”

Un portavoce di Uber ha affermato che la società sta indagando sulla violazione e contattando le forze dell’ordine.

Due dipendenti che non erano autorizzati a parlare pubblicamente hanno affermato che ai dipendenti Uber è stato chiesto di non utilizzare il servizio di messaggistica interna dell’azienda, Slack, e hanno scoperto che altri sistemi interni erano inaccessibili.

Poco prima della chiusura di Slack giovedì pomeriggio, i dipendenti di Uber hanno ricevuto un messaggio che diceva: “Annuncio di essere un hacker e che Uber ha avuto una violazione dei dati”. Il messaggio continuava elencando diversi database interni che l’hacker sosteneva fossero stati compromessi.

Un portavoce di Uber ha affermato che l’hacker ha violato un account lavoratore Slack e lo ha utilizzato per inviare il messaggio. Sembra che l’hacker abbia successivamente ottenuto l’accesso ad altri sistemi interni, pubblicando una foto scandalosa sulla pagina delle informazioni interne di un dipendente.

La persona che ha rivendicato la responsabilità dell’hacking ha detto al New York Times di aver inviato un messaggio di testo a un dipendente di Uber affermando di essere un impiegato IT dell’azienda. Il lavoratore è stato convinto a consegnare una password che avrebbe consentito all’hacker di accedere ai sistemi di Uber, una tecnica nota come ingegneria sociale.

“Questi tipi di attacchi di ingegneria sociale stanno aumentando per prendere piede all’interno delle aziende tecnologiche”, ha affermato Rachel Tobak, CEO di SocialProof Security. La signora Tupac ha fatto riferimento all’hacking di Twitter del 2020, in cui Gli adolescenti usavano l’ingegneria sociale per entrare in azienda. simile tecniche di ingegneria sociale È stato utilizzato in recenti violazioni di Microsoft e Okta.

“Stiamo vedendo che gli aggressori stanno diventando più intelligenti e stanno anche documentando ciò che sta funzionando”, ha affermato la signora Tupac. “Ora hanno gruppi che facilitano la diffusione e l’uso di queste tattiche di ingegneria sociale. È diventato quasi mercificato”.

L’hacker, che ha fornito screenshot dei sistemi interni di Uber per dimostrare il suo accesso, ha affermato di avere 18 anni e di lavorare sulle sue capacità di sicurezza informatica da diversi anni. Ha detto di aver violato i sistemi di Uber perché la sicurezza dell’azienda era scarsa. Nel messaggio di Slack che annunciava la violazione, la persona ha anche affermato che i conducenti di Uber dovrebbero ricevere stipendi più alti.

Carey ha detto che la persona sembrava avere accesso al codice sorgente, all’e-mail e ad altri sistemi interni di Uber. “Sembra che potrebbero essere questo ragazzo che è entrato in Uber e non sa cosa farne, e ha molto tempo nella sua vita”, ha detto.

In un’e-mail interna vista dal New York Times, un dirigente di Uber ha detto ai dipendenti che l’hacking era sotto inchiesta. “Al momento non abbiamo una stima su quando verrà ripristinato il pieno accesso agli strumenti, quindi grazie per la pazienza”, ha scritto Latha Maribury, Chief Information Security Officer di Uber.

Questa non è la prima volta che un hacker ruba dati da Uber. Nel 2016, gli hacker hanno rubato informazioni da 57 milioni di account di conducenti e passeggeri, quindi hanno contattato Uber e Studente da $ 100.000 di cancellare la loro copia dei dati. Uber ha organizzato il pagamento ma ha tenuto segreta la violazione per più di un anno.

Joe Sullivan, che all’epoca era il capo della sicurezza di Uber, è stato licenziato per il suo ruolo nella risposta dell’azienda all’hacking. Il signor Sullivan è stato accusato di ostruzione alla giustizia per non aver rivelato la violazione alle autorità di regolamentazione ed è ora sotto processo.

Gli avvocati del signor Sullivan Hanno sostenuto che altri dipendenti erano responsabili delle divulgazioni normative e hanno affermato che la società aveva fatto del signor Sullivan un capro espiatorio.