18-godišnjak 'hakirao' Uber i pristupio internim podacima
Globalna taksi kompanija pretrpjela je hakerski napad. Odgovornost je preuzeo mladić, koji tvrdi da je u sustave upao putem socijalnog inženjeringa te pristupio brojnim povjerljivim dokumentima
Uber, globalna kompanija koja nudi usluge spajanja vozača i putnika, doživjela je ozbiljan sigurnosni incident u svojoj američkoj središnjici. U njihove je sustave, prema prvim informacijama, nepoznati 'haker' ušao pomoću socijalnog inženjeringa, pribavivši lozinku od nekog od zaposlenika. Nakon toga je na Slacku zaposlenicima dao do znanja da je sustav hakiran, predstavivši se kao napadač.
Nakon toga je imenovao i nekoliko baza podataka do kojih je uspio doći. Prvo što je Uber učinio bilo je isključivanje pojedinih dijelova sustava, kao i alata za internu komunikaciju.
Napad izgleda ozbiljno
Nedugo po napadu, haker je za New York Times otkrio neke pojedinosti napada. Pokazao im je screenshote internih Uberovih sustava i baza kojima je uspio pristupiti. Riječ je, navodno, o izvornom programskom kodu, e-mailovima i drugim internim sustavima. Pristup mu je bio omogućen s administratorskim pravima i do Uberovih sustava u oblaku, AWS-a i Google Clouda, odakle je napadač mogao doći do osjetljivih financijskih podataka.
Za kraj, predstavio se kao 18-godišnjak, a kao razlog hakiranja naveo je činjenicu da kompanija ne drži previše do sigurnosti. Iz Ubera su tek poručili da istražuju cijeli slučaj.
Stručnjaci koji su vidjeli čemu je sve napadač uspio pristupiti, od VPN-a, intraneta, pa sve do financijskih podataka, kažu kako je riječ o prilično ozbiljnom upadu u sustav, odnosno "totalnom kompromitiranju" računalnog sustava.
