Περιστατικό κυβερνοασφάλειας ανακοίνωσε ότι διερευνά η Uber μετά από αναφορές ότι η εταιρεία έγινε στόχος χάκερ.
«Διερευνούμε αυτή τη στιγμή ένα περιστατικό κυβερνοεπίθεσης», ανέφερε η Uber με ανάρτησή της στο Twitter. «Είμαστε σε επαφή με τις αρχές επιβολής του νόμου και θα δημοσιεύσουμε επιπλέον ενημερώσεις εδώ μόλις γίνουν διαθέσιμες».
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Σύμφωνα με τα όσα έχουν γίνει γνωστά, ένας χάκερ απέκτησε τον έλεγχο των εσωτερικών συστημάτων της Uber αφού παραβίασε τον λογαριασμό Slack ενός υπαλλήλου, ο οποίος μάλιστα επικοινώνησε απευθείας με τον εισβολέα, σύμφωνα με τους New York Times.
Το Slack, μια υπηρεσία ανταλλαγής μηνυμάτων στο χώρο εργασίας, χρησιμοποιείται από πολλές εταιρείες τεχνολογίας και νεοφυείς επιχειρήσεις για καθημερινές επικοινωνίες. Η Uber έχει πλέον απενεργοποιήσει το Slack της, σύμφωνα με πολλές αναφορές.
Διαβάστε επίσης: Μάχη ΗΠΑ-Κίνας στην τεχνητή νοημοσύνη
Μετά τη γνωστοποίηση της είδησης, η μετοχή της Uber υποχώρησε κατά 3,9% την Παρασκευή.
Παρά τις ενέργειας των τεχνικών της Uber, ο χάκερ συνέχισε να έχει πρόσβαση σε άλλες εσωτερικές βάσεις δεδομένων, ανέφεραν οι NYT. Σε ένα μήνυμα του στο Slack, ο χάκερ λέγεται ότι έγραψε: «Ανακοινώνω ότι είμαι χάκερ και η Uber υπέστη παραβίαση δεδομένων».
Σε δικό της ρεπορτάζ, η Washington Post ανέφερε ότι ο φερόμενος ως εισβολέας δήλωσε στην εφημερίδα ότι παραβίασε την ασφάλεια της Uber «για πλάκα» και ότι θα μπορούσε να διαρρεύσει τον πηγαίο κώδικα της εταιρείας στους επόμενους μήνες.
Διαβάστε επίσης: Σκάνδαλο Uber: Tο… βαρέλι με το μέλι και το δόγμα «ο σκοπός αγιάζει τα μέσα»
«Τσίμπησαν» οι υπάλληλοι
Οι υπάλληλοι αρχικά θεώρησαν ότι η επίθεση ήταν αστείο και απάντησαν στα μηνύματα του Slack από τον φερόμενο χάκερ με emoji και GIF, ανέφερε η Post, επικαλούμενη δύο άτομα που γνώριζαν το θέμα.
Στιγμιότυπα οθόνης που κοινοποιήθηκαν στο Twitter υποδηλώνουν ότι ο χάκερ κατάφερε επίσης να καταλάβει τους λογαριασμούς Amazon Web Services και Google Cloud της Uber και απέκτησε πρόσβαση σε εσωτερικά οικονομικά δεδομένα.
Update: A Threat Actor claims to have completely compromised Uber – they have posted screenshots of their AWS instance, HackerOne administration panel, and more.
They are openly taunting and mocking @Uber. pic.twitter.com/Q3PzzBLsQY
— vx-underground (@vxunderground) September 16, 2022
Το CNBC δεν μπόρεσε να επαληθεύσει ανεξάρτητα τις πληροφορίες αυτές, ενώ η Uber αρνήθηκε να σχολιάσει κάτι επιπλέον από την ανάρτησή της στο Twitter.
Αν και δεν είναι ακόμη απολύτως σαφές πώς παραβιάστηκαν τα συστήματα της Uber, οι ερευνητές στον κυβερνοχώρο σημείωσαν ότι οι αρχικές αναφορές δείχνουν ότι ο χάκερ απέφυγε τις εξελιγμένες τεχνικές hacking υπέρ της κοινωνικής μηχανικής. Δηλαδή πόνταρε στην ευπιστία και την απειρία των ανθρώπων της εταιρείας για να αποκτήσει πρόσβαση σε εταιρικούς λογαριασμούς και ευαίσθητα δεδομένα.
Αδύναμος κρίκος
«Αποδείχθηκε για άλλη μια φορά ότι συχνά ο πιο αδύναμος κρίκος στην άμυνα ασφαλείας σας είναι ο άνθρωπος», επισήμανε ειδικός στην κυβερνοασφάλεια της εταιρείας Arctic Wolf.
Η είδηση της επίθεσης έρχεται καθώς ο πρώην επικεφαλής ασφαλείας της Uber, Τζο Σάλιβαν, δικάζεται για παραβίαση του 2016 κατά την οποία είχαν κλαπεί τα αρχεία 57 εκατομμυρίων χρηστών και οδηγών. Το 2017, η εταιρεία παραδέχτηκε ότι απέκρυψε την επίθεση και, το επόμενο έτος, πλήρωσε 148 εκατομμύρια δολάρια σε διακανονισμό με 50 πολιτείες των ΗΠΑ και την Ουάσιγκτον, D.C.
Η Uber προσπάθησε να καθαρίσει την εικόνα της μετά την αποχώρηση του Travis Kalanick το 2017, του αμφιλεγόμενου πρώην CEO που ίδρυσε την εταιρεία το 2009. Όμως τα σκάνδαλα και οι διαμάχες από την ταραχώδη θητεία του Kalanick συνεχίζουν να στοιχειώνουν την εταιρεία.
Τον Ιούλιο, o Guardian ανέφερε τη διαρροή χιλιάδων εγγράφων που περιγράφουν πώς η Uber προωθούσε τα συμφέροντά της σε πόλεις σε όλο τον κόσμο, ακόμα κι αν αυτό σήμαινε παράβαση των τοπικών νόμων. Σε μια περίπτωση, ο πρώην Διευθύνων Σύμβουλος Travis Kalanick είχε δηλώσει ότι «η βία εγγυάται την επιτυχία» όταν διατυπώθηκαν ανησυχίες από άλλα στελέχη της εταιρείας για την ασφάλεια των οδηγών της Uber, μετά από μαχητική διαμαρτυρία στη Γαλλία.
Latest News
Καταγγελία στην Κομισιόν για τα μέτρα θηλιά στο Airbnb
Οι υπηρεσίες της Ευρωπαϊκής Επιτροπής έχουν εκφράσει τις ανησυχίες τους στις ισπανικές αρχές για τα Airbnb
Ο Γκαουτάμ Αντάνι αρνείται τις κατηγορίες για δωροδοκία και απάτη
Ο όμιλος του Γκαουτάμ Αντάνι δήλωσε ότι θα επιδιώξει κάθε δυνατή νομική προσφυγή για να υπερασπιστεί τον εαυτό του
Πρωτοφανής καταδίκη για έγκλημα... λευκού κολάρου - 18ετής φυλάκιση στο αφεντικό του Archegos
Σκληρή καταδίκη για τον πρώην επενδυτής της Wall Street και αφεντικό του hedge fund, Archegos, Σουνγκ Κουκ «Μπιλ» Χουάνγκ
Προβληματίζει η κινεζική αγορά - Η Starbucks σκέφτεται την αποχώρησή της;
Η Starbucks διερευνά τις δυνατότητες πώλησης του κινεζικού βραχίονά της - Πώς διαμορφώνεται το ενδιαφέρον εγχώριων εταιρειών ιδιωτικών κεφαλαίων
Η κυβέρνηση Μπάιντεν επιδιώκει την διαγραφή χρέους της Ουκρανίας ύψους 4,6 δισ. δολαρίων
Οι ΗΠΑ θα ακυρώσουν το ήμισυ ενός δανείου ύψους 9 δισ. δολαρίων - Το σχέδιο προκάλεσε αντιρρήσεις από τους Ρεπουμπλικάνου
Συνελήφθη άνδρας που σχεδίαζε βομβιστική επίθεση στη Wall Street
Οι αρχές ισχυρίζονται ότι ο στόχος του δράστη από τη Φλόριντα ήταν η καρδιά της Wall Street - Ποιος είναι ο 30χρονος που συνελήφθη
Σε ελεύθερη πτώση οι μετοχές του Αντάνι μετά τις εναντίον του κατηγορίες
Ο 62χρονος Αντάνι και άλλοι επτά κατηγορήθηκαν ότι δωροδόκησαν Ινδούς κυβερνητικούς αξιωματούχους με πάνω από 250 εκατομμύρια δολάρια
Ο Ινδός μεγιστάνας Γκαουτάμ Αντάμι κατηγορείται για απάτη στις ΗΠΑ
Ο Γκαουτάμ Αντάνι κατηγορήθηκε με άλλους κατηγορούμενους στη Νέα Υόρκη για φερόμενη απάτη πολλών δισ. δολαρίων
Στην αντεπίθεση οι Βρυξέλλες κατά του Πεκίνου - Προαπαιτούμενα για τις κινεζικές επενδύσεις στην Ε.Ε.
Σκληραίνουν τη στάση τους οι Βρυξέλλες απέναντι στο Πεκίνο - Τα κριτήρια που βάζει τώρα η Ευρώπη στις κινεζικές εταιρείες
Η McDonald's θέλει να συνεχίσει τις προσφορές και το 2025
Η McDonald's επεξεργάζεται μια προσφορά «αγόρασε ένα πάρε ένα ακόμη» η οποία θα ξεκινήσει στις ΗΠΑ