Uber indaga sull’incidente di sicurezza informatica dopo la segnalazione di un hack

Uber indaga sull'incidente di sicurezza informatica

Uber giovedì ha affermato che sta indagando su un incidente di sicurezza informatica a seguito di notizie secondo cui la società di trasporto passeggeri era stata violata.

“Attualmente stiamo rispondendo a un incidente di sicurezza informatica”, ha affermato Uber in una dichiarazione su Twitter. “Siamo in contatto con le forze dell’ordine e pubblicheremo ulteriori aggiornamenti qui non appena saranno disponibili”.

Un hacker ha ottenuto il controllo dei sistemi interni di Uber dopo aver compromesso l’account Slack di un dipendente, secondo il New York Times, che afferma di aver comunicato direttamente con l’attaccante. Slack, un servizio di messaggistica sul posto di lavoro, è utilizzato da molte aziende tecnologiche e startup per le comunicazioni quotidiane. Uber ha ora disabilitato il suo Slack, secondo più rapporti.

Le azioni di Uber sono diminuite del 5% venerdì alla notizia dell’hacking.

Dopo aver compromesso lo Slack interno di Uber in un cosiddetto attacco di ingegneria sociale, l’hacker ha poi continuato ad accedere ad altri database interni, secondo quanto riportato dal Times. In un messaggio di Slack, si dice che l’hacker abbia scritto: “Annuncio di essere un hacker e Uber ha subito una violazione dei dati”.

Un rapporto separato, dal Washington Post, afferma che il presunto aggressore ha detto al giornale di aver violato Uber per divertimento e di poter trapelare il codice sorgente dell’azienda nel giro di pochi mesi.

Uber ha affermato che sta “attualmente rispondendo a un incidente di sicurezza informatica” dopo aver riferito che un hacker ha compromesso i suoi sistemi.

Rafael Henrique | Immagini zuppa | Razzo di luce | Getty Images

I dipendenti inizialmente pensavano che l’attacco fosse uno scherzo e hanno risposto ai messaggi di Slack del presunto hacker con emoji e GIF, ha riferito il Post, citando due persone che avevano familiarità con la questione.

Gli screenshot condivisi su Twitter suggeriscono che l’hacker è riuscito anche a prendere il controllo di Uber Amazon Servizi Web e Google Account cloud e ottenuto l’accesso ai dati finanziari interni.

La CNBC non è stata in grado di verificare in modo indipendente le informazioni. Uber ha rifiutato di commentare oltre alla sua dichiarazione pubblicata su Twitter.

Sebbene non sia ancora del tutto chiaro come siano stati compromessi i sistemi di Uber, i ricercatori della sicurezza informatica hanno affermato che i primi rapporti indicano che l’hacker ha evitato sofisticate tecniche di hacking a favore dell’ingegneria sociale. È qui che i criminali sfruttano la credulità e l’inesperienza delle persone per ottenere l’accesso agli account aziendali e ai dati sensibili.

“Questo è un attacco piuttosto basso per l’ingresso”, ha affermato Ian McShane, vicepresidente della strategia presso l’azienda di sicurezza informatica Arctic Wolf. “Dato l’accesso che affermano di aver ottenuto, sono sorpreso che l’attaccante non abbia tentato di riscattare o estorcere, sembra che l’abbiano fatto ‘per i lulz'”.

“È la prova ancora una volta che spesso l’anello più debole nelle tue difese di sicurezza è l’uomo”, ha aggiunto McShane.

Sam Curry, un autodefinito “cacciatore di taglie di bug”, ha affermato di essere stato in contatto con il presunto hacker di Uber e ha affermato che il dipendente preso di mira era coinvolto nella risposta all’incidente. Curry ha detto che questo significa che l’hacker probabilmente aveva “un accesso elevato per cominciare”. I bug bounties sono ricompense offerte dalle aziende agli hacker per la scoperta di vulnerabilità del software.

“Da quanto ho capito, l’attaccante aveva le chiavi del regno dopo aver ottenuto un file interno con le credenziali per quasi tutto”, ha aggiunto. Curry lavora per la startup crittografica Yuga Labs come ingegnere della sicurezza e dice di aver parlato con l’hacker tramite Telegram, una piattaforma di messaggistica istantanea.

La notizia dell’attacco arriva quando l’ex capo della sicurezza di Uber, Joe Sullivan, è sotto processo per una violazione del 2016 in cui sono stati rubati i record di 57 milioni di utenti e conducenti. Nel 2017, la società ha ammesso di aver nascosto l’attacco e, l’anno successivo, ha pagato 148 milioni di dollari in un accordo con 50 stati degli Stati Uniti e Washington, DC

Uber ha tentato di ripulire la sua immagine sulla scia dell’uscita di scena di Travis Kalanick nel 2017, il controverso ex CEO che ha fondato l’azienda nel 2009. Ma scandali e controversie dal tumultuoso mandato di Kalanick continuano a perseguitare l’azienda.

A luglio, The Guardian ha riportato la fuga di migliaia di documenti che descrivevano in dettaglio come Uber si è introdotto nelle città di tutto il mondo, anche se ciò significava infrangere le leggi locali. In un caso, l’ex CEO Travis Kalanick ha affermato che “la violenza garantisce il successo” dopo essere stato confrontato da altri dirigenti sulle preoccupazioni per la sicurezza degli autisti Uber inviati a una protesta in Francia.

In risposta alla segnalazione del Guardian dell’epoca, Uber ha affermato che gli eventi erano legati a “comportamenti passati” e “non in linea con i nostri valori attuali”.

.

Leave a Comment

Your email address will not be published. Required fields are marked *