В прошедший четверг хакер-одиночка, как было сказано, объявил о взломе системы сервиса Uber, после того, как, по-видимому, обманом заставил сотрудника компании предоставить свои учетные данные.
Скриншоты, которыми хакер поделился с исследователями безопасности компании, показывают, что этот человек получил полный доступ к облачным сервисам, где Uber хранит конфиденциальные и финансовые данные клиентов.
Неизвестно, какое количество конфиденциальной информации хакер украл, и как долго он находился в компьютерной сети Uber-а. Двое специалистов по кибербезопасности общались напрямую со взломщиком, который заявил, что ему около 18-ти лет.
Однако файлы, которые тот передал им и которые затем были открыто опубликованы в Твиттере и других социальных сетях, показали, что хакер мог получить доступ к наиболее важным внутренним системам Uber.
«У него действительно был доступ высокого уровня. Это ужасно», - сказал Корбин Лео, исследователь в области кибербезопасности и руководитель отдела развития бизнеса компании Zellic.
Корбин общался с хакером онлайн.
Он рассказал, что скриншоты, которыми поделился этот человек, показали, что злоумышленник получил доступ к данным, хранящимся на облачных серверах Amazon и Google, где Uber хранит исходный код, а также финансовые и личные данные клиентов, такие, как, например, водительские права.
На одном из скриншотов хакер показал взлом внутренней совместной системы Uber Slack.
Все восстановлено
Сэм Карри, инженер Yuga Labs, который также общался с хакером, сказал, что нет никаких признаков того, что хакер нанес какой-либо ущерб или был заинтересован в чем-то большем, чем самореклама. «Мне кажется, что [взломщики] хотят привлечь к себе как можно больше внимания», - объяснил Карри
Карри признался, что в четверг он разговаривал с несколькими сотрудниками Uber, которые сказали, что они «работают над тем, чтобы заблокировать все внутри», дабы ограничить доступ этому хакеру. По его словам, это включало и сеть Slack, компании из Сан-Франциско.
В заявлении, размещенном в Интернете уже в пятницу, Uber сообщил, что «внутренние программные инструменты, которые... отключили вчера в качестве меры предосторожности, восстановлены».
Компания заявила, что все ее сервисы, включая Uber Eats и Uber Freight, работают и, что нет никаких доказательств того, что злоумышленник получил доступ к «конфиденциальным данным пользователей», таким, например, как история поездок.
Карри и Лео отметили, что хакер не указал, сколько данных он скопировал. При этом Uber не рекомендовал своим пользователям предпринимать никаких конкретных действий, таких, например, как смена паролей.
Как взломщик добился своего?
По сути, хакер выяснил пароль сотрудника Uber. Затем, представившись коллегой по работе, хакер засыпал сотрудника текстовыми сообщениями с просьбой подтвердить, что он вошел в свою учетную запись. В конце концов, сотрудник уступил и предоставил код двухфакторной аутентификации, который хакер использовал для входа в систему.
"Социальная инженерия" является популярной хакерской стратегией, поскольку люди, как правило, являются самым слабым звеном в любой сети. Подростки использовали это в 2020 году для взлома Twitter, а совсем недавно это было применено для взлома технологических компаний Twilio и Cloudflare.
Ранее Uber уже «взламывали»
Бывший начальник службы безопасности Uber Джозеф Салливан в настоящее время находится под судом по обвинению в том, что он якобы организовал выплату хакерам 100 тыс. долларов за сокрытие высокотехнологичного ограбления в 2016 году, в ходе которого была украдена личная информация около 57 миллионов клиентов и водителей.
Служба заказа такси Uber заявила, что ее система функционирует в рабочем режиме после того, что ее специалисты по безопасности назвали «серьезной утечкой данных»