18χρονος χάκερ εισέβαλλε στα αρχεία της Uber
Η Uber έπεσε θύμα χακαρίσματος που φαίνεται ότι επηρέασε πολύ μεγάλο μέρος της υποδομής της. «Αντιμετωπίζουμε αυτήν τη στιγμή ένα πρόβλημα κυβερνοασφάλειας. Επικοινωνήσαμε με τις αρχές επιβολής του νόμου και θα δημοσιεύσουμε περισσότερες πληροφορίες μόλις γίνουν διαθέσιμες » , ανακοίνωσε η εταιρεία το βράδυ της Πέμπτης 15 Σεπτεμβρίου προς την Παρασκευή 16 Σεπτεμβρίου.
Πολλά μηνύματα έχουν δημοσιευτεί σε μηνύματα Telegram και σε εξειδικευμένους ιστότοπους, συμπεριλαμβανομένων στιγμιότυπων οθόνης που υποδηλώνουν ότι ένας χάκερ μπόρεσε να πάρει τον έλεγχο πολλών υπηρεσιών που χρησιμοποιεί η Uber. Μεταξύ αυτών εσωτερικά μηνύματα της εταιρείας, μηνύματα των Υπηρεσιών Ιστού του λογαριασμού Amazon, στοιχεία εξόδων και στοιχεία από το σύστημα εντοπισμού. Δεν είναι γνωστό εάν τα προσωπικά δεδομένα των χρηστών έχουν κλαπεί.
Όπως αναφέρουν οι New York Times ο χάκερ ξεγέλασε έναν υπάλληλο της Uber προκειμένου να πάρει τον κωδικό πρόσβασής του στο Slack, παριστάνοντας τον διευθυντή πληροφορικής της εταιρείας. Αφού πήρε τον έλεγχο του λογαριασμού αυτού του υπαλλήλου, ο χάκερ βρήκε έναν κωδικό πρόσβασης που του επέτρεψε να έχει πρόσβαση στο εικονικό ιδιωτικό δίκτυο (VPN) της εταιρείας, εντός του οποίου βρήκε αναγνωριστικά και κωδικούς πρόσβασης πολύ υψηλού επιπέδου για πολλές υπηρεσίες που χρησιμοποιεί η Uber. Ο χάκερ ισχυρίζεται ότι είναι ένας νεαρός 18 ετών.
Η ακριβής έκταση της επίθεσης αναλύεται, αλλά ορισμένα στιγμιότυπα που κυκλοφόρησε ο χάκερ φαίνεται να είναι αυθεντικά. Ένα από αυτά δείχνει συγκεκριμένα μια αξιόπιστη κατανομή δαπανών που επικυρώθηκε από τα βασικά στελέχη της εταιρείας.
Η επίθεση έγινε καθώς η δίκη του πρώην επικεφαλής ασφαλείας της Uber Τζο Σάλιβαν ξεκίνησε αυτή την εβδομάδα στις Ηνωμένες Πολιτείες . Το 2016, χάκερ έκλεψαν μεγάλο όγκο προσωπικών δεδομένων χρηστών και ζήτησαν λύτρα 100.000 ευρώ επειδή δεν τα αποκάλυψαν δημόσια. Η Uber είχε αποδεχτεί και διαπραγματευτεί μια πληρωμή, κατά παράβαση της αμερικανικής νομοθεσίας που ορίζει ότι οι εταιρείες πρέπει να ενημερώνουν τους πελάτες ή τους χρήστες τους κατά τη διάρκεια μιας τέτοιας κλοπής δεδομένων.
Στη συνέχεια ο κ. Sullivan απολύθηκε από την Uber για τον χειρισμό αυτής της κρίσης. Ο ίδιος κατηγορεί την εταιρεία ότι τον χρησιμοποίησε ως αποδιοπομπαίο τράγο.