Uber har hackats av en 18-åring som varnade företaget via meddelanden på Slack men som inte togs på allvar – förrän Uber själva upptäckte att obehöriga hade tillgång till viktiga interna system.
18-åringen lyckades att dupera anställda inom Uber att släppa in honom i viktiga interna system sedan han utgett sig för att vara anställd inom Uber – ett så kallat socialt hack. Sedan lyckades ynglingen skaffa sig access till interna diskussionsgrupper på Slack och servrar inom Uber som bland annat lagrade viktig källkod som ingår i företagets olika datorsystem.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Allvar
Inledningsvis så tog ingen inom Uber meddelande på allvar – där 18-åringen berättade att han var hacker och annat han hade tillgång till Ubers egna interna system.
The attacker is claiming to have completely compromised Uber showing screenshots where they’re full admin on AWS and GCP.
— Sam Curry (@samwcyo) September 16, 2022
18-åringen var i kontakt med en rad medier, berättade vem han var, vad han gjort och skickade även över bildbevis till bland andar New York Times. Det var inte förrän hackaren publicerade bilder, skärmbilder på Ubers interna system, för att bevisa att han hade tillgång till alla de system som han hävdade att han lyckats skaffa sig access till som Uber reagerade.
När Uber började att titta närmare på vem 18-åringen var, vilka system han hade tillgång till så stängdes alla interna diskussionsgrupper på Slack ned, omedelbart. Uber har sedan utredningen inleddes, internt, hävdat att inga kunddata stulits, ingen viktig eller känslig information har kommit på avvägar och Uber har försökt att tona ned händelsen trots att Slack och flera interna system stängts ned periodvis.
0 kommentarer