Topline
Бейсенбіде Uber айтты ол «киберқауіпсіздік оқиғасын» тергеп жатқан және болжамды хакер компанияның ішкі дерекқорын бұзды деп мәлімдегеннен кейін құқық қорғау органдарын хабардар етті.
Бейсенбі күні кешке Uber киберқауіпсіздіктің үлкен бұзылуына ұшыраған сияқты.
GetPhoto арқылы NurPhoto
Негізгі фактілер
Бұзушылық алғаш рет Slack хабар алмасу платформасында Uber қызметкерлеріне ішкі хабарламада анықталды, онда белгісіз аккаунт «Мен хакермін және uber деректердің бұзылуына ұшырады» деп жазды.
Болжалды хакер «электрондық пошта, бұлтты сақтау және код репозиторийлері» суреттерімен бөлісті. бірге New York Times және кейбір киберқауіпсіздік зерттеушілері.
Slack-тегі болжамды хакер хабарламасының скриншоты бастапқыда әзіл ретінде көрінген сияқты, Uber қызметкерлері бірнеше эмодзилермен жауап берді. Скриншот VX-Underground зиянды бағдарламалық қамтамасыз етудің онлайн дерекқоры ортақ.
бойынша Times, Uber қызметкерлерінен Slack қолданбасын пайдалануды тоқтату сұралды, ал басқа ішкі байланыс арналары да жабылған сияқты.
Сэм Карри, Юга зертханасының қауіпсіздік инженері және болжамды хакер байланысқан адамдардың бірі, айтты скриншоттар Amazon-да орналасқан Uber дерекқорлары мен Google бұлттық қызметтері «толығымен бұзылған» сияқты.
Хакер Uber-тің ішкі жүйелеріне әлеуметтік инженерия деп аталатын әдіс арқылы қол жеткізген, ол жерде олар компанияның IT қызметкері кейпін киіп, қызметкерді логин тіркелгі деректерімен бөлісуге көндірді. Times есеп қосылды.
Таңқаларлық факт
Бұзушылықтың бір бөлігі ретінде хакерде бар сияқты бақылауға ие болды Uber компаниясының HackerOne есептік жазбасы, оны компания қателерді марапаттау бағдарламасы үшін пайдаланады. Бағдарлама қауіпсіздік зерттеушілеріне олардың бағдарламалық жасақтамасындағы немесе дерекқорларындағы кез келген осалдық туралы компанияны хабардар ету үшін төлейді.
Дереккөз: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/