Uber ha dichiarato venerdì che stava rispondendo a un incidente di sicurezza informatica dopo che un hacker avrebbe apparentemente violato la sua rete.
Il New York Times ha riferito che Uber ha scoperto la violazione giovedì e ha messo offline molti dei suoi sistemi di comunicazione e ingegneria interni mentre indagava sull’entità dell’hacking.
Un ingegnere della sicurezza ha affermato che l’intruso ha fornito la prova dell’ottenimento dell’accesso a sistemi cruciali presso il servizio di ride-hailing.
Tuttavia, non vi era alcuna indicazione che la flotta di veicoli di Uber o il suo funzionamento fossero interessati.
“Sembra che abbiano compromesso molte cose”, ha detto Sam Curry, un ingegnere di Yuga Labs che ha comunicato con l’hacker.
Ciò include l’accesso completo agli ambienti cloud ospitati da Amazon e Google in cui Uber archivia il codice sorgente e i dati dei clienti, ha affermato.
Curry ha detto di aver parlato con diversi dipendenti di Uber che hanno affermato che stavano “lavorando per bloccare tutto internamente” per limitare l’accesso dell’hacker. Ciò includeva la rete di messaggistica interna Slack della società di San Francisco, ha affermato.
Ha detto che non c’era alcuna indicazione che l’hacker avesse causato danni o fosse interessato a qualcosa di più della pubblicità. “La mia sensazione istintiva è che sembra che stiano cercando di ottenere quanta più attenzione possibile”.
Giovedì sera l’hacker aveva avvisato Curry e altri ricercatori di sicurezza dell’intrusione utilizzando un account Uber interno per commentare le vulnerabilità che avevano precedentemente identificato sulla rete dell’azienda attraverso il suo programma di ricompense di bug, che paga gli hacker etici per scovare le debolezze della rete.
L’hacker ha fornito un indirizzo dell’account Telegram e Curry e altri ricercatori li hanno quindi coinvolti in una conversazione separata, condividendo schermate di varie pagine dai fornitori di servizi cloud di Uber per dimostrare che hanno fatto irruzione.
Hacker adolescente?
L’Associated Press ha tentato di contattare l’hacker all’account Telegram in cui Curry e gli altri ricercatori hanno chattato con loro, ma nessuno ha risposto.
Il New York Times ha riferito che la persona che ha rivendicato la responsabilità dell’hacking ha affermato di aver ottenuto l’accesso tramite l’ingegneria sociale: ha inviato un messaggio di testo a un lavoratore Uber affermando di essere un dipendente tecnologico dell’azienda e ha convinto il lavoratore a consegnare una password che gli consentisse di accedere alla rete .
L’ingegneria sociale è una strategia di hacking popolare, poiché gli esseri umani tendono a essere l’anello più debole in qualsiasi rete. Gli adolescenti hanno utilizzato uno stratagemma simile nel 2020 per hackerare Twitter
Il Times ha detto che l’hacker ha riferito di avere 18 anni e di aver fatto irruzione perché la società aveva una sicurezza debole. Nel messaggio Slack che annunciava la violazione, la persona ha anche affermato che i conducenti di Uber dovrebbero ricevere una retribuzione più elevata.
Uber ha affermato che “attualmente sta rispondendo a un incidente di sicurezza informatica. Siamo in contatto con le forze dell’ordine”. Ha detto che avrebbe fornito aggiornamenti su di esso Feed di comunicazioni di Twitter.
L’azienda è stata violata in precedenza.
Il suo ex capo della sicurezza, Joseph Sullivan, è attualmente sotto processo con l’accusa di aver pagato agli hacker $ 100.000 (€ 100.135) per coprire una rapina high-tech del 2016 in cui sono state rubate le informazioni personali di circa 57 milioni di clienti e conducenti.
Image:Getty Images
