Uber заявляет, что реагирует на «инцидент кибербезопасности» после предполагаемого взлома внутренних баз данных

Нарушение было впервые раскрыто во внутреннем сообщении сотрудникам Uber на платформе обмена сообщениями Slack, где неизвестная учетная запись написала: «Я хакер, и у Uber произошла утечка данных».

Предполагаемый хакер поделился изображениями «электронной почты, облачного хранилища и репозиториев кода». с New York Times и некоторые исследователи кибербезопасности.

Скриншот сообщения предполагаемого хакера в Slack, по-видимому, изначально был воспринят как шутка, а сотрудники Uber отреагировали серией смайликов. Скриншот разделяется онлайн-базой вредоносных программ VX-Underground.

Согласно раз, сотрудников Uber попросили прекратить использовать Slack, в то время как другие внутренние каналы связи, похоже, также закрыты.

Сэм Карри, инженер по безопасности в Yuga Labs и один из людей, с которыми связался предполагаемый хакер, — сказал Скриншоты показывают, что базы данных Uber, размещенные на Amazon и в облачных сервисах Google, оказались «полностью скомпрометированы».

Хакер якобы получил доступ к внутренним системам Uber, используя метод, известный как социальная инженерия, когда они маскировались под ИТ-специалиста компании и убеждали сотрудника поделиться своими учетными данными для входа в систему. раз отчет добавлен.