Uber je u četvrtak saopštio da je došao do organa za sprovođenje zakona nakon što je haker očigledno provalio njegovu mrežu. Bezbednosni inženjer je rekao da je uljez pružio dokaze o dobijanju pristupa ključnim klaud sistemima u usluzi za pozivanje vozila.
Nije bilo naznaka da je Uberov vozni park ili njegov rad na bilo koji način pogođen.
„Izgleda da su ugrozili mnogo stvari“, rekao je Sem Kari, inženjer iz Iuga Labs-a koji je komunicirao sa hakerom. To uključuje dobijanje potpunog pristupa okruženjima oblaka koje hostuje Amazon i Google gde Uber čuva svoj izvorni kod i podatke o klijentima, rekao je on.
Kari je rekao da je razgovarao sa nekoliko zaposlenih u Uberu koji su rekli da „rade na tome da sve interno zaključaju“ kako bi ograničili pristup hakeru. To uključuje internu mrežu za slanje poruka kompanije Slack, rekao je on.
Rekao je da nema naznaka da je haker napravio bilo kakvu štetu ili da je zainteresovan za bilo šta više od publiciteta. „Moj osećaj je da izgleda da žele da privuku što više pažnje.
Haker je upozorio Karija i druge istraživače bezbednosti na upad tako što je koristio interni Uber nalog da komentarišu ranjivosti koje su prethodno identifikovali na mreži kompanije kroz njen program za otkrivanje grešaka, koji plaća etičke hakere da identifikuju ranjivosti.
Haker je dao adresu Telegram naloga, a Kari i drugi istraživači su ih zatim angažovali u odvojenom razgovoru, deleći snimke ekrana različitih stranica Uberovih provajdera u oblaku kako bi dokazali da su provalili.
Asošijeted pres je pokušao da kontaktira hakera na Telegram nalogu gde su Kari i drugi istraživači ćaskali sa njima. Ali niko nije odgovorio.
Jedan snimak ekrana objavljen na Tviteru i potvrđen od strane istraživača pokazuje ćaskanje sa hakerom u kojem kažu da su dobili akreditive administrativnog korisnika, a zatim koristili društveni inženjering za pristup Uberovoj internoj mreži.
Uber je putem e-pošte rekao da „trenutno reaguje na incident sajber bezbednosti. U kontaktu smo sa organima za sprovođenje zakona.“ Rečeno je da će obezbediti ažuriranja na svom Uber Comms tvitter feedu.
