Atak hakerski na Uber

Atak hakerski na Uber

W czwartek (15.09) po południu miał miejsce atak hakerski na popularną korporację taksówkarską Uber. Włamywacz uzyskał dostęp do wewnętrznych systemów firmy.

)
W czwartek (15.09) po południu miał miejsce atak hakerski na popularną korporację taksówkarską Uber. W wyniku włamania przestępca uzyskał dostęp do wewnętrznych systemów firmy, o czym świadczą zrzuty ekranu, które wyciekły do sieci. Udostępnione screeny sugerują również, że haker posiada dostęp do krytycznych systemów Ubera, w tym do narzędzi bezpieczeństwa oraz domeny Windows.  Inne systemy, do których uzyskał dostęp, obejmują konsolę AWS, maszyny wirtualne VMware ESXi, pulpit administratora poczty e-mail oraz serwer Slack.

Uber bada atak hakerski na swoją infrastrukturę

Uber potwierdził atak na Twitterze, jednocześnie informując, że jest w stałym kontakcie z organami ścigania.  Jak informuje New York Times, naruszeniu uległa prawie cała infrastruktura firmy. Samo włamanie miało miejsce po przeprowadzeniu udanego ataku socjotechnicznego na pracowniku oraz kradzieży jego danych logowania. Ataki socjotechniczne zyskują w ostatnim czasie coraz większą popularność, taktyka ta stosowana była przy włamaniach do takich firm jak  Twitter, MailChimp  czy Okta.

Przebieg ataku

W czwartek po południu pracownicy Ubera drogą mailową zostali poinformowani o zakazie korzystania z aplikacji Slack. W następnej wiadomości włamywacz ogłosił, że firma padła ofiarą ataku hakerskiego. Wiadomość zawierała listę systemów wewnętrznych, które zostały naruszone. Osoba podająca się za hakera napisała do New York Times i przyznała się, że ma 18 lat.  Przestępca stwierdził również, że atak miał miejsce, ponieważ firma miała kiepskie zabezpieczenia, a zatrudniani przez Uber kierowcy powinni otrzymywać wyższe wynagrodzenie. Jak się okazuje, cyberprzestępca uzyskał dostęp także do konta Ubera na platformie BugBounty, pozwalającej badaczom cyberbezpieczeństwa na ujawnianie luk w zabezpieczeniach. Tak naprawdę to stamtąd zaczęły spływać pierwsze sygnały o tym, że coś dziwnego dzieje się w infrastrukturze firmy. Poinformował o tym inżynier Yuga Labs – Sam Curry, który miał kontaktować się z napastnikiem. Badacz jest zdania, że haker najprawdopodobniej pobrał wszystkie poufne raporty znajdujące się na platformie, co stanowi jeszcze większe zagrożenie dla ofiary. Jak na razie firma nie udzieliła na temat włamania szerszych informacji. Nie wiadomo także, czy w wyniku incydentu wyciekły jakieś dane.

Uber nie pierwszy raz na celowniku cyberprzestępców

Przypomnijmy, że to nie pierwszy atak hakerski na korporację Uber. W 2016 roku hakerzy zdołali wykraść informacje z 57 milionów kont kierowców i pasażerów. Ceną za usunięcie kopii danych miało być 100 tysięcy dolarów. Firma zapłaciła okup, jednak o samym incydencie poinformowała aż rok później. (pisaliśmy o tym tutaj) W 2015 roku natomiast miał miejsce wyciek danych, który związany był z włamaniem do jednej z baz danych firmy.  Dochodzenie wykazało wtedy, że nieautoryzowany dostęp dotknął około 50 000 kierowców.

Źródło: https://www.nytimes.com/
Oceń blog:
Czas czytania: 4 min
Data: 16.09.2022

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)