Al giorno d'oggi, gli attacchi di hacking alle principali aziende non sono una novità, con la vittima più recente che è Uber Technologies, il provider di mobilità come servizio (MaaS) che consente agli utenti di fare l'autostop, fare il pendolare, mangiare e altro ancora.
In particolare, la piattaforma di Uber è stata violata il 15 settembre, con l'attaccante che ha ottenuto l'accesso ai molteplici sistemi interni critici dell'azienda, come il suo dominio Windows e il software di sicurezza, inclusi i rapporti sulle vulnerabilità, Bleeping Computer segnalati settembre 16.
Accesso completo ai sistemi di Uber
Inoltre, l'hacker ha condiviso con sicurezza informatica ricercatori e Il New York Times segnalano gli screenshot dei sistemi interni della piattaforma, dashboard e-mail, archiviazione cloud e server Slack, mostrando quello che sembra un accesso completo a questi sistemi.
Secondo un rapporto by Il New York Times, che per primo ha riferito dell'attacco, Laboratori Yuga L'ingegnere della sicurezza Sam Curry, che ha comunicato con il presunto hacker, ha affermato che:
“Hanno praticamente pieno accesso a Uber. (…) Questo è un compromesso totale, da come sembra”.
Tra le altre cose, l'attaccante ha ottenuto l'accesso alla dashboard Amazon Web Services (AWS) di Uber, alla dashboard dell'amministratore e-mail di Google Workspace, alle macchine virtuali VMware ESXi e al server Slack, dove ha scritto i messaggi.
L'hacker si avvicina
Come per Il New York Times rapporto, uno dei messaggi era:
"Annuncio che sono un hacker e Uber ha subito una violazione dei dati".
Il rapporto affermava inoltre che l'attaccante affermava di aver inviato un messaggio di testo a un dipendente di Uber fingendo di essere una persona IT aziendale, convincendo il dipendente a condividere una password che consentiva all'hacker di accedere ai sistemi dell'azienda.
Inoltre, l'attaccante ha affermato di avere 18 anni e di aver violato la piattaforma di Uber perché aveva una scarsa sicurezza, aggiungendo che i conducenti di Uber dovrebbero avere stipendi migliori.
La risposta di Uber
In risposta all'incidente, Uber Communications disse sul suo Twitter (NYSE: TWTR) conto che:
“Attualmente stiamo rispondendo a un incidente di sicurezza informatica. Siamo in contatto con le forze dell'ordine e pubblicheremo ulteriori aggiornamenti qui non appena saranno disponibili".
Secondo un'e-mail interna vista da Il New York Times, Latha Maripuri, Chief Information Security Officer dell'azienda, ha detto ai dipendenti che l'incidente era oggetto di indagine:
"Al momento non abbiamo una stima di quando verrà ripristinato il pieno accesso agli strumenti, quindi grazie per la pazienza."
L'attacco informatico arriva poco più di un mese dopo che Uber Technologies ha registrato un'impennata di oltre il 13% nel trading pre-mercato dopo aver pubblicato il suo rapporto sugli utili che ha superato le aspettative di Wall Street con un Aumento del fatturato del 105% anno su anno, come finbold segnalati.
Fonte: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/