Uber ontdekte donderdag dat zijn computernetwerk was gecompromitteerd, wat het bedrijf ertoe bracht verschillende van zijn interne communicatiesystemen en engineering af te sluiten terwijl het de omvang van de inbreuk onderzoekt.
De hack lijkt verschillende interne systemen van Uber te hebben beschadigd, en iemand die de verantwoordelijkheid voor de hack claimde, stuurde afbeeldingen van e-mail, cloudopslag en codeopslagplaatsen naar cyberbeveiligingsonderzoekers en de New York Times.
“Ze hebben volledige toegang tot Uber”, zegt Sam Curry, een beveiligingsingenieur bij Yuga Labs, die sprak met de persoon die de verantwoordelijkheid voor de inbreuk opeiste. “Dat is een compleet compromis, van hoe het eruit ziet.”
Een Uber-woordvoerder zei dat het bedrijf de inbreuk onderzoekt en contact opneemt met wetshandhavers.
Twee medewerkers die niet bevoegd waren om in het openbaar te spreken, zeiden dat Uber-medewerkers de opdracht hadden gekregen om de interne berichtenservice van het bedrijf, Slack, niet te gebruiken en ontdekten dat andere interne systemen ontoegankelijk waren.
Kort voordat Slack donderdagmiddag werd afgesloten, ontvingen Uber-medewerkers een bericht met de tekst: “Ik kondig aan dat ik een hacker ben en dat Uber een datalek heeft gehad.” Het bericht vermeldde vervolgens verschillende interne databases waarvan de hacker beweerde dat ze waren gecompromitteerd.
Een Uber-woordvoerder zei dat de hacker een Slack-werknemersaccount heeft gehackt en het heeft gebruikt om het bericht te verzenden. Het lijkt erop dat de hacker later toegang kreeg tot andere interne systemen en een schandalige foto plaatste op de interne informatiepagina van een medewerker.
De persoon die de verantwoordelijkheid voor de hack opeiste, vertelde de New York Times dat hij een sms had gestuurd naar een Uber-medewerker die beweerde een IT-medewerker bij het bedrijf te zijn. De werknemer werd overgehaald om een wachtwoord te overhandigen waarmee de hacker toegang kon krijgen tot de systemen van Uber, een techniek die bekend staat als social engineering.
“Dit soort social engineering-aanvallen nemen toe om voet aan de grond te krijgen binnen technologiebedrijven”, zegt Rachel Tobak, CEO van SocialProof Security. Mevrouw Tupac verwees naar de Twitter-hack van 2020, waarin: Tieners gebruikten social engineering om in te breken in het bedrijf. vergelijkbaar social engineering technieken Het is gebruikt bij recente inbreuken bij Microsoft en Okta.
“We zien dat de aanvallers slimmer worden en ze documenteren ook wat werkt”, zegt mevrouw Tupac. “Ze hebben nu groepen die het gemakkelijk maken om deze social engineering-tactieken te verspreiden en te gebruiken. Het is bijna gemeengoed geworden.”
De hacker, die screenshots van de interne systemen van Uber aanleverde om zijn toegang te bewijzen, zei dat hij 18 jaar oud was en al enkele jaren aan zijn cyberbeveiligingsvaardigheden werkte. Hij zei dat hij de systemen van Uber had gehackt omdat de beveiliging van het bedrijf slecht was. In het Slack-bericht dat de inbreuk aankondigde, zei de persoon ook dat Uber-chauffeurs hogere salarissen zouden moeten krijgen.
Carey zei dat de persoon toegang leek te hebben tot de broncode, e-mail en andere interne systemen van Uber. “Het lijkt erop dat ze misschien een jongen zijn die Uber is gaan gebruiken en niet weet wat hij ermee moet doen, en veel tijd in zijn leven heeft”, zei hij.
In een interne e-mail die door The New York Times is gezien, vertelde een Uber-manager werknemers dat de hack in onderzoek was. “We hebben op dit moment geen schatting wanneer de volledige toegang tot de tools zal worden hersteld, dus bedankt dat je met ons meedenkt”, schreef Latha Maribury, Chief Information Security Officer van Uber.
Het is niet de eerste keer dat een hacker gegevens van Uber heeft gestolen. In 2016 stalen hackers informatie van 57 miljoen chauffeurs- en passagiersaccounts, namen vervolgens contact op met Uber en $ 100.000 student om hun kopie van de gegevens te verwijderen. Uber regelde de betaling, maar hield de inbreuk meer dan een jaar geheim.
Joe Sullivan, destijds Chief Security Officer van Uber, werd ontslagen vanwege zijn rol in de reactie van het bedrijf op de hack. Sullivan is aangeklaagd wegens belemmering van de rechtsgang omdat hij de inbreuk niet aan de regelgevers heeft bekendgemaakt en staat nu terecht.
De advocaten van de heer Sullivan Ze voerden aan dat andere werknemers verantwoordelijk waren voor de openbaarmaking van de regelgeving en zeiden dat het bedrijf de heer Sullivan tot zondebok had gemaakt.
“Bierliefhebber. Toegewijde popcultuurgeleerde. Koffieninja. Boze zombiefan. Organisator.”
More Stories
Het Tesla Autopilot-systeem dat verband houdt met honderden crashes vertoont een ‘kritiek beveiligingslek’, zegt de federale toezichthouder.
Amerikaanse futures stijgen, aangejaagd door winsten van Alphabet en Microsoft
De Bank of Japan handhaaft haar monetaire beleid ongewijzigd