Hacker hævder at bryde Uber, siger sikkerhedsforsker

Uber sagde torsdag, at de nåede ud til retshåndhævelsen, efter at en hacker tilsyneladende havde brudt deres netværk. En sikkerhedstekniker sagde, at den ubudne gæst fremlagde beviser for at få adgang til vigtige systemer hos kørselstjenesten.

Der var ingen indikation af, at Ubers flåde af køretøjer eller dens drift på nogen måde var påvirket.

"Det ser ud til, at de har kompromitteret en masse ting," sagde Sam Curry, en ingeniør hos Yuga Labs, som kommunikerede med hackeren. Det inkluderer fuldstændig adgang til Amazon- og Google-hostede cloud-miljøer, hvor Uber gemmer sin kildekode og kundedata, sagde han.

Curry sagde, at han talte med flere Uber-ansatte, som sagde, at de "arbejdede på at låse alt internt" for at begrænse hackerens adgang. Det inkluderede San Francisco-virksomhedens Slack interne beskednetværk, sagde han.

Han sagde, at der ikke var noget, der tydede på, at hackeren havde gjort skade eller var interesseret i andet end omtale. "Min mavefornemmelse er, at det virker som om de er ude efter at få så meget opmærksomhed som muligt."

Hackeren havde advaret Curry og andre sikkerhedsforskere om indtrængen torsdag aften ved at bruge en intern Uber-konto til at kommentere på sårbarheder, de tidligere havde identificeret på virksomhedens netværk gennem dets bug-bounty-program, som betaler etiske hackere for at fjerne netværkssvagheder.

Hackeren oplyste en Telegram-kontoadresse, og Curry og andre forskere engagerede dem derefter i en separat samtale og delte skærmbilleder af forskellige sider fra Ubers cloud-udbydere for at bevise, at de brød ind.

Associated Press forsøgte at kontakte hackeren på Telegram-kontoen, hvor Curry og de andre forskere chattede med dem. Men ingen reagerede.

New York Times rapporterede, at den person, der påtog sig ansvaret for hacket, sagde, at de fik adgang gennem social engineering:De sendte en sms til en Uber-medarbejder, der hævdede at være en teknisk medarbejder i virksomheden og overtalte arbejderen til at udlevere en adgangskode, der gav dem adgang til netværket.

The Times sagde, at hackeren rapporterede at være 18 år gammel og sagde, at de brød ind, fordi virksomheden havde svag sikkerhed.

Et skærmbillede, der er lagt ud på Twitter og bekræftet af forskere, viser en chat med hackeren, hvor de siger, at de har fået en administrativ brugers legitimationsoplysninger gennem social engineering.

Social engineering er en populær hackingstrategi, da mennesker har tendens til at være det svageste led i ethvert netværk. Teenagere brugte et lignende trick i 2020 til at hacke Twitter

Uber sagde via e-mail, at det "i øjeblikket reagerer på en cybersikkerhedshændelse. Vi er i kontakt med retshåndhævelsen." Det sagde, at det ville give opdateringer på sit Uber Comms-twitter-feed.

Virksomheden er blevet hacket før.

Dets tidligere sikkerhedschef, Joseph Sullivan, er i øjeblikket tiltalt for påstande om, at han arrangerede at betale hackere $100.000 for at dække over et højteknologisk røveri i 2016, hvor de personlige oplysninger om omkring 57 millioner kunder og chauffører blev stjålet. + Udforsk yderligere

Cisco ramt af cyberangreb fra hacker knyttet til Lapsus$-banden

© 2022 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsendes, omskrives eller videredistribueres uden tilladelse.