Uber zhakowany. Wyciekły krytyczne dane, a pracownicy pokłócili się z hakerem

Uber ma poważny problem. Firma została zhakowana. W wyniku ataku haker uzyskał dostęp nie tylko do kluczowych danych firmy, ale także do większości jej wewnętrznych systemów, a także kont w serwisach chmurowych Google i Amazonu (AWS).

Pracownicy kłócili się z hakerem

Pikanterii całej sprawie nadaje fakt, że haker uzyskał także dostęp do firmowego serwera na platformie Slack, gdzie komunikują się pracownicy. Postanowił zostawić tam wiadomość, w której poinformował ich, że firma została zhakowana, doszło do włamania do baz danych, a także przejęty Slack. Kierownictwo Ubera natychmiast wysłało maile do pracowników, w których prosiło o nie korzystanie z aplikacji do komunikacji, ale prośby nie podziałały. Część obecnych na Slacku postanowiło wdać się w dyskusję z hakerem, co szybko eskalowało i przerodziło się w kłótnie. “Duża część osób obrażała intruza, myśląc, że ktoś sobie żartuje” – informuje portal niebezpiecznik.pl, powołując się na relację jednego z pracowników firmy.

Haker pokazał dowody

W internecie pojawiły się zrzuty ekranu, które są dowodami na to, że haker faktycznie dostał się do wielu systemów Ubera. Zrobił to poprzez przejęcie danych do logowania jednego z pracowników administracyjnych firmy. Okazuje się, że były one dostępne w internecie, gdyż Uber przez przypadek umieścił je w udostępnionym kodzie. Zawierał on dane użytkownika z uprawnieniami admina.

Co ciekawe, do redakcji The New York Times zgłosił się osiemnastoletni mężczyzna, który twierdzi, że to on jest autorem ataku. W rozmowie z dziennikarzami przyznał, że zrobił to, ponieważ kierowcy Ubera zasługują na wyższe wynagrodzenia. Zdaniem ekspertów z niebezpiecznik.pl, może być to prawda, gdyż sposób, w jaki dokonano ataku „faktycznie pasuje to bardziej do wybryku nastolatka niż zaawansowanych atakujących”.

Nie wiadomo, czy w wyniku ataku wykradziono jakiekolwiek dane pracowników, czy użytkowników aplikacji Ubera. Włamywacz nie podzielił się takimi informacjami.