Uber afferma che presunti hacker adolescenti hanno violato i regolamenti, deriso i lavoratori

Uber ha confermato di avere a che fare con un “incidente di sicurezza informatica” dopo che un hacker adolescente avrebbe violato i sistemi interni del gigante del ride-sharing e iniziato a deridere i lavoratori con messaggi e foto sinceri.

Si dice che l’hacker che ha preso il comando abbia solo 18 anni e abbia ottenuto l’accesso alle reti interne del gigante del ride-sharing fingendo di essere un lavoratore IT e chiedendo una password senza nome per un dipendente Uber.

Il presunto hacker ha esposto la violazione dei dati nei messaggi a New York Times e ricercatori nel campo della sicurezza informatica, ha riferito l’outlet. I dipendenti di Uber hanno appreso che i sistemi erano stati violati dopo che l’hacker ha pubblicato un messaggio scortese sulla piattaforma di messaggistica Slack dell’azienda.

“Annuncio di essere un hacker e che Uber ha subito una violazione dei dati”, si legge nel messaggio. Secondo quanto riferito, l’hacker ha anche pubblicato che i conducenti di Uber dovrebbero ottenere “un migliore compenso per il loro lavoro”.

L’ingegnere della sicurezza Sam Curry di Yuga Labs ha dichiarato al New York Times che sembra che l’hacker abbia ottenuto il controllo completo dei sistemi di Uber.

“Hanno praticamente pieno accesso a Uber”, ha detto Carey. “Questo è un completo compromesso, da come sembra.”

L’hacker avrebbe preso in giro i dipendenti di Uber pubblicando sulle piattaforme dell’azienda. un dipendente ha detto la fortuna Che l’hacker abbia pubblicato una foto del suo pene eretto e il messaggio “F – YOU DUMB WANKERS”.

L’hacker ha detto al New York Times di aver deciso di violare i sistemi di Uber perché l’azienda disponeva di scarse misure di sicurezza informatica.

Uber è stata costretta a chiudere molte delle sue piattaforme interne dopo aver appreso di una diffusa violazione dei dati.

“Attualmente stiamo rispondendo a un incidente di sicurezza informatica”, ha affermato Uber in una nota. “Siamo in contatto con le forze dell’ordine e pubblicheremo ulteriori aggiornamenti qui non appena saranno disponibili”.

Uber non ha ancora fornito ulteriori dettagli sull’hacking.
Getty Images

Il presunto hacker ha pubblicato screenshot presumibilmente dai sistemi interni di Uber su Telegram e le immagini si sono rapidamente diffuse su Twitter.

Gli screenshot includevano immagini della pagina Amazon Web Services, della piattaforma di sicurezza informatica di HackerOne, della dashboard dell’account Slack di Uber e di quella che sembrava essere una pagina che mostrava informazioni finanziarie, tra le altre cose.

Alla richiesta di The Post per ulteriori commenti sulla situazione, un portavoce di Uber ha fatto riferimento alla breve dichiarazione dell’azienda su Twitter.

Uber
Uber ha detto che sta lavorando con le forze dell’ordine.
Gado tramite Getty Images

Kevin Reed, Chief Information Security Officer di Acronis, ha affermato che l’hacker probabilmente ha trovato “credenziali altamente privilegiate che inserisce nella condivisione file di rete e utilizza per accedere a tutto”.

“Quello che è peggio è che se hai i tuoi dati in Uber, ci sono buone probabilità che molte persone possano accedervi. Supponiamo che se conoscono la tua email, allora potrebbero sapere dove vivi”, Reed ha scritto su LinkedIn.

“Questo particolare aggressore potrebbe non aver violato i dati, ma non c’è modo di saperlo e l’intera storia mi fa credere che Uber sia stato violato da altre parti meno rumorose”.

READ  3M dividerà la sua attività sanitaria in una nuova società per azioni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.