Uber подтвердил, что подвергся крупной кибератаке
16 сентября 2022 г.Таксомоторный гигант Uber подвергся крупной кибератаке, в ходе которой злоумышленники получили доступ ко многим критически важным ИТ-системам, приложениям, конечные точки и конфиденциальные данные.
Атака, которая позже была подтверждена Uber, по всей видимости, была делом рук злоумышленника, которому удалось украсть учетные данные для входа в систему у сотрудника компании.
Нью-Йорк Таймс, опубликовавшая эту новость, сообщила, что разговаривала с предполагаемым хакером, который утверждал, что взломал Uber после атаки с использованием социальной инженерии на сотрудника и кражи пароли.
Кража отчетов об уязвимостях
"В настоящее время мы реагируем на инцидент с кибербезопасностью. Мы связываемся с правоохранительными органами и будем публиковать дополнительные обновления здесь по мере их появления", – подтвердил Uber через свой учетная запись поддержки Twitter.
Неизвестно, вирусы или вредоносное ПО, но используя украденные учетные данные, злоумышленники смогли получить доступ к сокровищнице конфиденциальных данных, включая внутренние системы, панель управления электронной почтой, сервер Slack, программное обеспечение безопасности, Windows домен, консоль Amazon Web Services, виртуальные машины VMware ESXi и панель администрирования электронной почты Google Workspace.
Несмотря на то, что все эти данные представляют ценность, злоумышленники могли сорвать куш благодаря отчетам об уязвимостях.
Источник сообщил BleepingComputer, что злоумышленник «загрузил все отчеты об уязвимостях», прежде чем потерял доступ к программе Uber по поиску ошибок. Другими словами, хакеры получили всю информацию об ошибках и недостатках, которые Uber мог иметь/исправлять на данный момент.
Uber запускает программу вознаграждения за ошибки через HackerOne, что позволяет исследователям в области безопасности делиться своими выводами об ошибках и уязвимостях в программном обеспечении Uber в частном порядке и получать за это деньги. С тех пор эта программа была отключена HackerOne, но может быть уже слишком поздно.
Это не первый случай, когда Uber сталкивается с крупным инцидентом с данными. Ранее в 2022 году компания признала, что скрыла крупную утечку данных. это произошло в 2016 году. Эта утечка данных привела к тому, что пользовательские данные оказались в сети, и несколько руководителей попытались скрыть все это.
Признание Uber стало частью мирового соглашения, благодаря которому компания избежала уголовного преследования со стороны Министерства юстиции США.
- Познакомьтесь с лучшими брандмауэрами прямо сейчас
Через: BleepingComputer
Оригинал