TOPLINE
Uber ketvirtadienį sakė ji tyrė „kibernetinio saugumo incidentą“ ir informavo teisėsaugą po to, kai įtariamas įsilaužėlis pareiškė, kad pažeidė įmonės vidines duomenų bazes, o tai gali rizikuoti atskleisti svarbią informaciją, įskaitant klientų duomenis.
Atrodo, kad „Uber“ ketvirtadienio vakarą patyrė didelį kibernetinio saugumo pažeidimą.
NurPhoto per "Getty Images"
svarbiausi faktai
Pažeidimas pirmą kartą buvo atskleistas vidiniame pranešime „Uber“ darbuotojams pranešimų platformoje „Slack“, kur nežinoma paskyra parašė „Aš esu įsilaužėlis, o „uber“ patyrė duomenų pažeidimą.
Tariamas įsilaužėlis pasidalijo „el. pašto, debesies saugyklos ir kodų saugyklų vaizdais“ su New York Times " ir kai kurie kibernetinio saugumo tyrinėtojai.
Panašu, kad tariamo įsilaužėlio pranešimo „Slack“ ekrano kopija iš pradžių buvo vertinama kaip pokštas, o „Uber“ darbuotojai reagavo su jaustukų serija. zrzutki dalijasi internetinė kenkėjiškų programų duomenų bazė VX-Underground.
Pagal Times ", „Uber“ darbuotojų buvo paprašyta nustoti naudotis „Slack“, o kiti vidiniai komunikacijos kanalai taip pat buvo uždaryti.
Samas Curry, „Yuga Labs“ saugumo inžinierius ir vienas iš žmonių, su kuriuo susisiekė tariamas įsilaužėlis, sakė Ekrano kopijos rodo, kad „Uber“ duomenų bazės, esančios „Amazon“ ir „Google“ debesies paslaugos, buvo „visiškai pažeistos“.
Teigiama, kad įsilaužėlis gavo prieigą prie Uber vidinių sistemų naudodamas metodą, žinomą kaip socialinė inžinerija, kai apsimetė įmonės IT asmeniu ir įtikino darbuotoją pasidalyti savo prisijungimo duomenimis, Times " pridėta ataskaita.
Stebinantis faktas
Atrodo, kad įsilaužėlis padarė pažeidimą įgijo kontrolę „Uber“ „HackerOne“ paskyros, kurią įmonė naudoja savo klaidų mažinimo programai. Programa moka saugumo tyrėjams, kad jie informuotų įmonę apie bet kokius jų programinės įrangos ar duomenų bazių pažeidžiamumus.
Šaltinis: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/