Uber социальная инженерия взлом Slack
18-летний хакер взломал Uber, используя социальную инженерию и откровенные фотографии.
15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем.
Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной почты, облачного хранилища и репозиториев кода исследователям кибербезопасности и
The New York Times .
Инженер по безопасности из Yuga Labs Сэм Карри, в ходе переписки с предполагаемым хакером выяснил, что у него есть полный доступ к системе Uber.
Представитель Uber заявил, что компания расследует инцидент и связывается с правоохранительными органами. Сотрудникам Uber сейчас запрещено использовать внутреннюю службу обмена сообщениями Slack.
Незадолго до того, как система Slack была отключена 15 сентября, сотрудники Uber получили сообщение от хакера, в котором он сказал, что «в Uber произошла утечка данных». Далее в сообщении перечислялось несколько внутренних баз данных, которые, по утверждению хакера, были скомпрометированы.
По словам представителя Uber, хакер взломал учетную запись Slack работника и использовал ее для отправки сообщения. Позже выяснилось, что хакер смог получить доступ к другим внутренним системам, разместив откровенную фотографию на странице внутренней информации для сотрудников.
Злоумышленник, взявший на себя ответственность за взлом, рассказал The New York Times, что он отправил сообщение сотруднику Uber, в котором заявил, что он специалист по корпоративным IT-технологиям. Хакер убедил работника написать его пароль, который позволил киберпреступнику получить доступ к системам Uber.
По словам хакера, ему 18 лет, и он несколько лет работал над своими навыками кибербезопасности. Он сказал, что взломал системы Uber, потому что у компании была слабая кибербезопасность. В сообщении Slack хакер также сказал, что водители Uber должны получать более высокую оплату.
Во внутреннем электронном письме руководитель Uber сообщил сотрудникам, что взлом расследуется. На данный момент Uber не может точно сказать, когда будет восстановлен полный доступ к инструментам.
SECURITYLAB.RU