Článek
Mladý hacker z pochopitelných důvodů nechce odhalit svoji totožnost, protože si je vědom toho, že jeho konání je za hranou zákona. Listu The New York Times se nicméně pochlubil, že získal přístup k několika interním systémům Uberu.
Údajně se mu mělo podařit získat řadu citlivých údajů. Zda jsou v ohrožení i data samotných uživatelů, kteří službu využívají, však v tuto chvíli není jasné. Uber působí v desítkách zemí včetně České republiky. Aktivně jej používá zhruba 118 milionů lidí.
Bezpečnostní technik společnosti Yuka Labs upozornil, že podle zveřejněných dat jde o „rozsáhlý bezpečnostní problém“. Podle něj měl hacker zřejmě přístup ke kompletním elektronickým systémům Uberu.
Someone hacked an Uber employees HackerOne account and is commenting on all of the tickets. They likely have access to all of the Uber HackerOne reports. pic.twitter.com/00j8V3kcoE
— Sam Curry (@samwcyo) September 16, 2022
Uber detaily neprozradil
Technologická platforma pro přepravu osob se zatím omezila jen na stoické a nic neříkající vyjádření. „V současné době reagujeme na kybernetický bezpečnostní incident. Jsme v kontaktu s orgány činnými v trestním řízení a budeme zveřejňovat další aktualizace, jakmile budou k dispozici,“ uvedli zástupci společnosti na Twitteru.
Firma nicméně okamžitě vypnula interní komunikátor Slack a řadu dalších systémů, kterých se evidentně útok týkal.
Podle listu The New York Times zatím firma nic bližšího neprozradila ani samotným zaměstnancům. „V tuto chvíli nemůžeme odhadnout, kdy bude obnoven plný přístup ke všem používaným nástrojům. Děkujeme za trpělivost,“ napsala v interní komunikaci zaměstnancům Latha Maripuriová, ředitelka informační bezpečnosti.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Bezpečnost a honoráře
Samotná společnost Uber se dozvěděla o útoku teprve ve čtvrtek, kdy ji samotný hacker kontaktoval. Zaslal snímky obrazovky zachycující e-maily, cloudové úložiště i softwarový repozitář obsahující zdrojový kód služby.
Listu The New York Times pak mladík o den později prozradil, že se mu pomocí sociálního inženýrství podařilo vylákat údaje od zaměstnance společnosti. Důvěřivý zaměstnanec mu tedy naservíroval svoje přihlašovací údaje jako na zlatém podnosu, právě kvůli tomu pak útočník získal přístup k datům společnosti.
Motivace k průniku do cizího počítačového systému měl podle serveru 9to5Mac mladík hned dvě. Jednak chtěl upozornit na slabé zabezpečení celé platformy, jednak chce Uber dotlačit k lepšímu odměňování řidičů a řidiček. Zda je odhodlán odcizená data zveřejnit, pokud platformy honoráře nezvýší, však neprozradil.
Hackeři ukradli Uberu data 57 miliónů zákazníků a řidičů
