Atak hakerski na Uber

W czwartek (15.09) po południu miał miejsce atak hakerski na popularną korporację taksówkarską Uber. W wyniku włamania przestępca uzyskał dostęp do wewnętrznych systemów firmy, o czym świadczą zrzuty ekranu, które wyciekły do sieci. Udostępnione screeny sugerują również, że haker posiada dostęp do krytycznych systemów Ubera, w tym do narzędzi bezpieczeństwa oraz domeny Windows.  Inne systemy, do których uzyskał dostęp, obejmują konsolę AWS, maszyny wirtualne VMware ESXi, pulpit administratora poczty e-mail oraz serwer Slack.

Uber potwierdził atak na Twitterze, jednocześnie informując, że jest w stałym kontakcie z organami ścigania.  Jak informuje New York Times, naruszeniu uległa prawie cała infrastruktura firmy. Samo włamanie miało miejsce po przeprowadzeniu udanego ataku socjotechnicznego na pracowniku oraz kradzieży jego danych logowania. Ataki socjotechniczne zyskują w ostatnim czasie coraz większą popularność, taktyka ta stosowana była przy włamaniach do takich firm jak  Twitter, MailChimp  czy Okta.

W czwartek po południu pracownicy Ubera drogą mailową zostali poinformowani o zakazie korzystania z aplikacji Slack. W następnej wiadomości włamywacz ogłosił, że firma padła ofiarą ataku hakerskiego. Wiadomość zawierała listę systemów wewnętrznych, które zostały naruszone. Osoba podająca się za hakera napisała do New York Times i przyznała się, że ma 18 lat.  Przestępca stwierdził również, że atak miał miejsce, ponieważ firma miała kiepskie zabezpieczenia, a zatrudniani przez Uber kierowcy powinni otrzymywać wyższe wynagrodzenie. Jak się okazuje, cyberprzestępca uzyskał dostęp także do konta Ubera na platformie BugBounty, pozwalającej badaczom cyberbezpieczeństwa na ujawnianie luk w zabezpieczeniach. Tak naprawdę to stamtąd zaczęły spływać pierwsze sygnały o tym, że coś dziwnego dzieje się w infrastrukturze firmy. Poinformował o tym inżynier Yuga Labs – Sam Curry, który miał kontaktować się z napastnikiem. Badacz jest zdania, że haker najprawdopodobniej pobrał wszystkie poufne raporty znajdujące się na platformie, co stanowi jeszcze większe zagrożenie dla ofiary. Jak na razie firma nie udzieliła na temat włamania szerszych informacji. Nie wiadomo także, czy w wyniku incydentu wyciekły jakieś dane.

Przypomnijmy, że to nie pierwszy atak hakerski na korporację Uber. W 2016 roku hakerzy zdołali wykraść informacje z 57 milionów kont kierowców i pasażerów. Ceną za usunięcie kopii danych miało być 100 tysięcy dolarów. Firma zapłaciła okup, jednak o samym incydencie poinformowała aż rok później. (pisaliśmy o tym tutaj) W 2015 roku natomiast miał miejsce wyciek danych, który związany był z włamaniem do jednej z baz danych firmy.  Dochodzenie wykazało wtedy, że nieautoryzowany dostęp dotknął około 50 000 kierowców.