Il gigante dei taxi Uber ha subito un grave attacco informatico in cui attori malintenzionati hanno avuto accesso a numerosi sistemi informatici, applicazioni, terminali (si apre in una nuova scheda) e dati aziendali sensibili.
L'attacco, che è stato poi confermato da Uber, sembra essere opera di un attore di minacce che è riuscito a rubare le credenziali di accesso di un dipendente dell'azienda.
Il New York Times, che ha dato la notizia, ha detto di aver parlato con il sospetto hacker, che ha affermato di aver violato Uber dopo aver effettuato un attacco di ingegneria sociale a un dipendente e aver rubato le password.
Ruba i rapporti di vulnerabilità
"Stiamo attualmente rispondendo a un incidente di sicurezza informatica. Siamo in contatto con le forze dell'ordine e pubblicheremo qui ulteriori aggiornamenti non appena saranno disponibili", ha confermato Uber tramite il suo account di supporto Twitter (si apre in una nuova scheda).
Non è noto se siano stati utilizzati virus o malware, ma utilizzando le credenziali rubate, gli aggressori sono stati in grado di accedere a una serie di dati sensibili, inclusi sistemi interni, un pannello di posta elettronica, un server Slack, software di sicurezza, dominio Windows, Amazon Web Services Console. , macchine virtuali VMware ESXi e pannello di amministrazione della posta elettronica di Google Workspace.
Sebbene tutti questi dati siano preziosi, gli aggressori potrebbero aver centrato il jackpot con segnalazioni di vulnerabilità.
Una fonte ha detto a BleepingComputer che l'autore della minaccia "ha scaricato tutti i rapporti sulle vulnerabilità" prima di perdere l'accesso al programma bug bounty di Uber. In altre parole, gli hacker hanno ottenuto tutte le informazioni su bug e problemi che Uber avrebbe potuto avere/risolvere in questo momento.
Uber gestisce un programma di ricompense dei bug tramite HackerOne, che consente ai ricercatori di sicurezza di condividere le loro scoperte su bug e vulnerabilità nel software Uber, privatamente, e di essere pagati per questo. Da allora, questo programma è stato disabilitato da HackerOne, ma potrebbe essere un po' tardi.
Questa non è la prima volta che Uber deve affrontare un grave incidente di dati. All'inizio del 2022, la società ha ammesso di aver coperto una grave violazione dei dati avvenuta nel 2016. Questa violazione dei dati ha causato la connessione dei dati degli utenti e alcuni dirigenti hanno cercato di insabbiare tutto.
Le ammissioni di Uber sono arrivate come parte di un accordo che lo ha aiutato a evitare accuse penali dal Dipartimento di Giustizia degli Stati Uniti.
Via: BleepingComputer (si apre in una nuova scheda)