Uber, finansal belgeler, şirket içi mesajlar ve kim bilir başka neler dahil olmak üzere şirketin en hassas verilerinin New York Times’a henüz 18 yaşında olduklarını söyleyen biri tarafından ihlal edildiğini araştırıyor. Hacker paylaştı Ekran görüntüleri Perşembe günü Telegram’daki iddia edilen istismarları ve hatta o akşam Uber’in dahili Slack kanallarındaki hack’i duyurdu ve bazı çalışanların görünüşe göre bunun bir şaka olduğunu düşünmelerine yol açtı. Washington Post.
Bilgisayar korsanının, şirketin BT ekibinden biri gibi davranarak ve kısa mesaj yoluyla bir çalışanın şifresini alarak Uber’in sistemlerini tehlikeye attığı iddia ediliyor. Zamanlar, hack’i Uber’in “tamamen bir uzlaşması” olarak nitelendirdi. Telegram’a gönderilen iddia edilen saldırının ekran görüntüleri, HackerBir, Amazon Web Hizmetleri, vKüre, Google Çalışma Alanıve Uber finansal verileri.
Hacker, Perşembe günü ereksiyon halindeki bir penisin fotoğrafını dahili web sitelerinde “FUCK YOU DUMB WANKERS” mesajıyla yayınlayarak duyurdu. Talih dergisi, ancak bilgisayar korsanının Uber’in verilerine ne kadar süreyle erişebileceği hala net değil. Hacker’ın perşembe günü kendini duyurmuş olması, o gün erişim sağladıkları anlamına gelmez.
Bilgisayar korsanının Uber’in dahili Slack kanalındaki mesajı, insanların emojiler ve bazı çalışanların neden bunun bir şaka olduğunu düşündüklerini açıkça ortaya koyuyor:
Merhaba burada
Bir bilgisayar korsanı olduğumu ve uber’in bir veri ihlaline maruz kaldığını ilan ediyorum.
Slack çalındı, Confluence ile gizli veriler, phabricator’dan zula ve 2 monorepo da, spor ayakkabı sırlarıyla birlikte çalındı.
#uberunderpaisdrives
Açıkça, bilgisayar korsanlarının veya bilgisayar korsanlarının bunu sadece 18 yaşında bir lulz için yapmamaları tamamen mümkündür ve bu bir hükümetin veya organize suç örgütünün işi olabilir. Ancak, büyük bir şirkete şaka yapan olgunlaşmamış bir genç gibi görünmek isteseydiniz, kesinlikle dahili web sitelerini bir horozla tahrip eder ve “siktirin gidin aptal serseriler” derdiniz. Otantik bir genç (muhtemelen İngiliz) de bunu söylerdi.
Uber’in bir sözcüsü, saldırının ayrıntıları hakkında bir gecede yorum yapmayı reddetti ve yalnızca “şu anda bir siber güvenlik olayına yanıt verdiklerini” ve “kolluk kuvvetleriyle temas halinde olduklarını” söyledi. Uber, güncellemeleri kendi aracılığıyla sağlayacağını söyledi. Uber İletişimleri Twitter hesabı, ancak bu hesap Perşembe günü saat 21:25 ET’den beri güncellenmedi.
Uber, 2016 yılında 57 milyon kullanıcının hassas bilgilerini içeren bir fidye yazılımı saldırısına uğradı. sınırlı, ehliyet bilgileri dahil, ancak şirket bunu bir yıldan fazla bir süre gizli tuttu. Şirket, olaydan sonra bilgisayar korsanlarına 100.000 dolar ödedi ve iki yöneticiyi işten çıkardı.
Hacker’ın herhangi bir ulus-devlete bağlı olmayan ve sadece 18 yaşında olan yalnız bir kurt olduğu ortaya çıkarsa, hack bunu takip edecek. genç hackerların uzun geleneği Sırf yapabildikleri için hassas alanları ihlal edenler. Ancak Uber’in arka ucuna sonsuz görünen kapılar açan bir hack’i sosyal mühendislik yapmak gerçekten bu kadar kolaysa, kâr edebilecek birinin bir dahaki sefere dikkat edeceğini bilirsiniz. Çünkü iş hacklemeye gelince, her zaman bir sonraki sefer vardır. Kendini topla, Uber.