Nastąpił bardzo poważny atak hackerski na Ubera. Ktoś przejął infrastrukturę sieciową korporacji. Domniemany hacker sam poinformował o swoich działaniach w czwartek. Rzeczywiste rozmiary szkód nie są na razie znane. Sprawca twierdzi, że dokonał włamania, bo Uber miał słabe zabezpieczenia, a jego pracownicy zarabiają za mało.
Ktoś opanował infrastrukturę sieciową Ubera. Do ataku przyznał się jeden osiemnastolatek
Czwartkowy atak hackerski na Ubera to wręcz blamaż tej korporacji pod względem cyberbezpieczeństwa. Jak podaje portal Niebezpiecznik.pl, pierwszą namacalną oznaką włamania były dziwne wpisy z oficjalnego firmowego konta na platformie BugBounty. W ten sposób sprawca całego zamieszania ogłosił światu, że Uber został shackowany. Następnie pracownicy korporacji zaczęli przyznawać, że na firmowym slacku pojawiały się podobne wiadomości.
Reakcją na tym etapie było poinstruowanie pracowników z prośbą o niekorzystanie ze slacka. Te miały zostać zignorowane. Duża część pracowników miała nawet celowo rozmawiać z hackerem i przy okazji go obrażać. W odpowiedzi w wewnętrznych serwisach pojawiło się całkiem sporo pornografii i wyzwisk. Atak hackerski na Ubera na serii wzajemnych wątpliwych uprzejmości się nie skończył. Sprawca opublikował zrzuty ekranu jako dowód, że ma kontrolę nad infrastrukturą sieciową korporacji, wliczając w to tą znajdującą się w chmurach Amazonu i Google. Posiada także dostęp do firmowych narzędzi bezpieczeństwa.
Jak do tego w ogóle doszło? Domniemany sprawca twierdzi, że ma 18 lat i po prostu wyłudził dane logowania od jednego z pracowników firmy. Atak hackerski na Ubera przeprowadził właściwie dlatego, że był w stanie to zrobić. W wypowiedzi dla The New York Times jako powód wskazał słabe zabezpieczenia korporacji oraz to, że pracownicy Ubera zbyt mało zarabiają.
Czy to w ogóle prawda? Trudno powiedzieć. Równie dobrze atak hackerski na Ubera mógł być przedsięwzięciem na dużo większą skalę, przeprowadzonym dużo wcześniej. Ujawnienie się teraz może stanowić po prostu zasłonę dymną mającą zatrzeć po sobie ślady. Byłby to dużo bardziej niepokojący scenariusz niż wybryk jednego nastolatka.
To nie pierwszy udany atak hackerski na Ubera
Z pewnością klienci Ubera zastanawiają się nad tym, czy na skutek ataku ucierpiały w jakiś sposób ich dane. To możliwe, choć w tym momencie nie ma informacji, które by na to wskazywały. Nie da się jednak ukryć, że dane osobowe stanowią atrakcyjny łup dla cyberprzestępców. Nie wspominając nawet o danych kart płatniczych.
Niebezpiecznik.pl doradza osobom korzystającym z usług korporacji zastosowanie działań prewencyjnych. W grę wchodziłaby przede wszystkim zmiana hasła, zwłaszcza jeśli tego samego korzystamy także w innym miejscu. Kolejnym rozsądnym posunięciem byłoby obniżenie do minimalnych wartości limitów na transakcje kartą kredytową podpiętą pod konto w Uberze i uważne obserwowanie transakcji. Jeżeli czyjeś dane okażą się realnie zagrożone, to korporacja z pewnością poinformuje o tym fakcie ich właścicieli. Sprawą zajmują się już organy ścigania.
Atak hackerski na Ubera stanowi za to poważny cios w wizerunek firmy. Mowa w końcu o korporacji, która swoją działalność opiera w dużej mierze o infrastrukturę sieciową. To przecież jeden z kluczowych czynników odróżniających Ubera od tradycyjnych korporacji taksówkarskich. Nie sposób również nie zauważyć, że to nie pierwsze tego typu problemy firmy. W 2017 r. hackerzy wykradli dane 57 milionów użytkowników, a Uber był zmuszony zapłacić im za milczenie. W 2015 r. doszło do ataku na interfejs pracowników korporacji. Poprzedni głośny wyciek danych, już na dużo mniejszą skalę, nastąpił w 2020 r.
