Bezpieczeństwo w sieci

Uber zhakowany. Haker dostał się do infrastruktury firmy

Piotr Kurek
2

Uber zhakowany? W sieci pojawia się szereg informacji wskazujących, że systemy zabezpieczeń popularnej platformy przewozowej (i nie tylko) zostały złamane.

O ataku pisze serwis Niebezpiecznik, który jednocześnie uspakaja, że na ten temat nie ma żadnych informacji, by atakujący udostępnili informacje na temat użytkowników - atak był wymierzony bezpośrednio w pracowników firmy. Warto jednak dla wszelkiego spokoju zmienić hasła dostępowe do konta Uber - nawet jeśli nie jest ono używane nigdzie indziej. Nie trwa to długo, a może skutecznie uniemożliwić potencjalne włamanie.

Uber zhakowany. Warto zmienić hasło już teraz

Pierwsze sygnały o problemach Ubera pojawiły się kilka godzin temu na platformie HackerOne, gdzie ktoś przejął konta Ubera i zaczął udostępniać wiadomości wskazujące, że platforma została zhakowana. Jakiś czas później do internetu trafiły zrzuty ekranów wskazujące, że haker ma dostęp do rozwiązań chmurowych Ubera: zarówno na platformie AWS (Amazon Web Services) jak i GCP (Google Cloud Platform). Atakujący dostał się również do wewnętrznych systemów firmy, wprowadzając w niej modyfikacje mające uprzykrzyć życie korporacji. Niebezpiecznik informuje też, że do redakcji New York Times zgłosiła się osoba, która twierdzi, że stoi za atakiem.

To 18-latek, który w dość prosty sposób wyciągnął dane logowania od jednego z pracowników. Wystarczyło mu powiedzieć, że pracuje w dziale IT i odpowiada za bezpieczeństwo. Dlaczego to zrobił? W komentarzu dla NYT stwierdził, że zrobił to dlatego, że Uber ma kiepskie zabezpieczenia oraz chce, by kierowcy byli godnie wynagradzani za swoją pracę. Przedstawiciele Ubera potwierdzili, że przyglądają się sprawie, jednak nie są w stanie nic więcej powiedzieć na temat ataku.

Co ciekawe, w sieci pojawiają się również anonimowe wypowiedzi pracowników firmy, którzy już we wtorek otrzymali informacje i nakazy by przestali korzystać ze Slacka - platformy komunikacyjnej m.in. dla przedsiębiorstw. Cześć jednak zignorowała te ostrzeżenia i wchodziła w interakcje z hakerem. Jedna z osób, które mają pracować w firmie, podaje, że haker tak modyfikuje dostępy do wewnętrznych stron firmy, że pojawiają się przekierowania na strony z treściami pornograficznymi i obraźliwymi słowami skierowanymi do pracowników Ubera.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

news