Uber violato da un hacker in un incidente di sicurezza informatica

Commento

SAN FRANCISCO — I sistemi informatici di Uber sono stati violati e l’azienda ha allertato le autorità, ha detto giovedì il gigante del ride-hailing.

La società di servizi di trasporto ha affermato in un tweet che stava “rispondendo a un incidente di sicurezza informatica”.

L’hacker è emerso in un messaggio pubblicato su Slack, secondo due persone che hanno familiarità con la questione, che hanno parlato in condizione di anonimato a causa della natura delicata dell’incidente.

“Annuncio di essere un hacker e Uber ha subito una violazione dei dati”, si legge nel messaggio.

È stato seguito da una raffica di emoji di reazione, tra cui diverse dozzine che mostravano quello che sembrava essere il simbolo di una sirena. A causa dell’hack, la gente ha detto, alcuni sistemi, tra cui Slack e strumenti interni, sono stati temporaneamente disabilitati.

Gli screenshot interni ottenuti dal Washington Post hanno mostrato che l’hacker affermava di avere un accesso ad ampio raggio all’interno delle reti aziendali di Uber e sembravano indicare che l’hacker fosse motivato dal trattamento riservato dall’azienda ai suoi driver. La persona ha affermato di aver prelevato dati da software comuni utilizzati dai dipendenti Uber per scrivere nuovi programmi.

Uber ha indicato la sua dichiarazione twittata quando gli è stato chiesto di commentare la questione. In un aggiornamento venerdì, la società ha affermato che le sue indagini erano in corso e servizi come Uber e Uber Eats e l’app per i driver dell’azienda stavano funzionando. Ha affermato che gli strumenti software che Uber ha disabilitato “per precauzione” stavano tornando online.

“Non abbiamo prove che l’incidente abbia comportato l’accesso a dati sensibili degli utenti (come la cronologia dei viaggi)”, ha scritto la società.

Un rapporto di interruzione interna giovedì visualizzato da The Post ha affermato che i motociclisti e i clienti di consegna di cibo non erano stati in grado di richiedere corse o effettuare ordini in località tra cui Atlanta, in Georgia. e Brisbane, in Australia, anche se ha affermato che il problema è stato successivamente “attenuato”.

Uber attende un anno per segnalare un massiccio hack dei dati dei clienti

Il New York Times ha segnalato per la prima volta la violazione.

Uber ha già subito una violazione nel 2016 che ha esposto le informazioni personali di 57 milioni di persone in tutto il mondo, inclusi nomi, indirizzi e-mail e numeri di telefono. Comprendeva anche informazioni sulla patente di guida di circa 600.000 conducenti statunitensi. Due persone hanno avuto accesso alle informazioni tramite “un servizio basato su cloud di terze parti” utilizzato da Uber in quel momento.

Uber, con sede a San Francisco, impiega migliaia di persone in tutto il mondo che potrebbero essere state colpite dall’ostruzione dei sistemi da parte degli hacker. La società è stata anche criticata per il trattamento riservato ai conducenti, che ha lottato per mantenere come appaltatori.

L’hacker ha pubblicato come Uber su una funzione di chat su HackerOne, che interferisce tra i ricercatori che segnalano vulnerabilità di sicurezza e le aziende che ne sono interessate. Uber e altre aziende utilizzano quel servizio per gestire le segnalazioni di falle di sicurezza nei suoi programmi e per premiare i ricercatori che le trovano.

In quella chat, che è stata visualizzata da The Post, il presunto hacker ha rivendicato l’accesso all’account Amazon Web Services di Uber.

Cosa fare se vieni hackerato

AWS non ha risposto immediatamente a una richiesta di commento. (Il fondatore di Amazon Jeff Bezos possiede The Post.)

In una successiva intervista su un’app di messaggistica, il presunto hacker ha detto a The Post di aver violato l’azienda per divertimento e che potrebbero far trapelare il codice sorgente “in pochi mesi”.

La persona ha descritto la sicurezza di Uber come “orribile”.

Il viaggio di Peiter “Mudge” Zatko da hacker a informatore su Twitter

Gli esperti di sicurezza hanno affermato che gli screenshot includevano la prova che l’hacker aveva accesso ad account di sicurezza altamente privilegiati, il che avrebbe fornito un’ampia autorità all’interno dell’azienda.

Hanno anche affermato che la società sembrava aver commesso un errore includendo le password nei programmi utilizzati per accedere a risorse esterne chiave, come Amazon Web Services, quindi l’hacker non aveva bisogno di entrare in account interni più esclusivi o provare a indovinare. Alla domanda su qualsiasi preoccupazione per l’arresto, il presunto hacker ha detto a The Post tramite un account Telegram che non erano preoccupati perché vivevano fuori dagli Stati Uniti.

I dipendenti di Uber sono stati colti alla sprovvista dall’improvvisa interruzione della loro giornata lavorativa e alcuni inizialmente hanno reagito ai messaggi allarmanti come se fossero uno scherzo, secondo gli screenshot.

I messaggi minacciosi dell’hacker sono stati accolti con reazioni apparentemente raffiguranti il ​​personaggio di SpongeBob Mr. Krabs, la popolare GIF “Sta succedendo” e domande sul fatto che la situazione fosse uno scherzo.

“Mi dispiace essere un bastone nel fango, ma penso che l’IT apprezzerebbe meno meme mentre gestiscono la violazione”, ha affermato un messaggio visualizzato da The Post.

Leave a Comment

Your email address will not be published. Required fields are marked *