Uber აცხადებს, რომ პასუხობს „კიბერუსაფრთხოების ინციდენტს“ შიდა მონაცემთა ბაზების სავარაუდო გატეხვის შემდეგ

დარღვევა პირველად გამოვლინდა Uber-ის თანამშრომლებისთვის გაგზავნილ შიდა შეტყობინებაში Slack-ის შეტყობინებების პლატფორმაზე, სადაც უცნობი ექაუნთი წერდა: „მე ვარ ჰაკერი და uber-მა განიცადა მონაცემების დარღვევა“.

სავარაუდო ჰაკერმა გააზიარა „ელ.ფოსტის, ღრუბლოვანი შენახვისა და კოდების საცავების“ სურათები ერთად New York Times და კიბერუსაფრთხოების ზოგიერთი მკვლევარი.

სავარაუდო ჰაკერის შეტყობინების სკრინშოტი Slack-ზე, როგორც ჩანს, თავდაპირველად ხუმრობად აღიქმებოდა, Uber-ის თანამშრომლები რეაგირებენ ემოჯების სერიით. Screenshot გაზიარებული ონლაინ მავნე პროგრამების მონაცემთა ბაზის VX-Underground-ის მიერ.

მისი თქმით, TimesUber-ის თანამშრომლებს სთხოვეს შეწყვიტონ Slack-ის გამოყენება მაშინ, როცა სხვა შიდა საკომუნიკაციო არხებიც დახურულია.

სემ კარი, Yuga Labs-ის უსაფრთხოების ინჟინერი და ერთ-ერთი ადამიანი, რომელსაც სავარაუდო ჰაკერი დაუკავშირდა, განაცხადა როგორც ჩანს, სკრინშოტები აჩვენებს, რომ Uber-ის მონაცემთა ბაზები, რომლებიც განთავსებულია Amazon-ზე და Google-ის ღრუბლოვან სერვისებზე, როგორც ჩანს, „სრულიად დაზიანებულია“.

ჰაკერმა, სავარაუდოდ, მოიპოვა წვდომა Uber-ის შიდა სისტემებზე სოციალური ინჟინერიის სახელით ცნობილი მეთოდის გამოყენებით, სადაც ისინი თავს იკავებდნენ კომპანიის IT პერსონალად და დაარწმუნეს თანამშრომელი, გაეზიარებინა შესვლის სერთიფიკატები. Times დასძინა ანგარიში.