У четвер, 15 вересня, Uber виявила, що її комп’ютерну мережу зламали. Компанія відключила кілька своїх внутрішніх систем зв’язку та інженерних систем, досліджуючи масштаби злому. Видання The New York Times детально розповіло про цю подію.


Невідома особа, яка взяла на себе відповідальність за злом, надіслала скріншоти електронної пошти, хмарного сховища та сховищ коду дослідникам кібербезпеки та The New York Times.

«Вони мають майже повний доступ до систем Uber», — сказав Сем Каррі, інженер безпеки в Yuga Labs, який листувався з хакером.

В Uber заявили, що компанія розслідує порушення та зв’язується з правоохоронними органами. Співробітники Uber отримали вказівки не використовувати внутрішню службу обміну повідомленнями Slack і виявили, що інші внутрішні системи недоступні. Це підтвердили двоє співробітників компанії.

Незадовго до того, як систему було виведено з ладу, співробітники Uber отримали повідомлення: «Я хакер, Uber зазнала витоку даних». У повідомленні йшлося про кілька внутрішніх баз даних, які, як стверджував хакер, були зламані.

За словами речника Uber, хакер зламав обліковий запис працівника Slack і використав його для відправки повідомлення. Виявилося, що пізніше хакер зміг отримати доступ до інших внутрішніх систем, опублікувавши відверту фотографію на внутрішній інформаційній сторінці для співробітників.

Людина, яка взяла на себе відповідальність за злам, повідомила The New York Times, що надіслала текстове повідомлення працівнику Uber, назвавши себе співробітником корпоративних інформаційних технологій. Працівника переконали передати пароль, який дозволив хакеру отримати доступ до систем Uber. Цей метод називається соціальна інженерія.

«Кількість таких атак з метою потрапити в системи технологічних компаніях зростають», — сказала Рейчел Тобак, виконавчий директор SocialProof Security. Тобак пригадала злом Twitter у 2020 році, коли підлітки використовували соціальну інженерію, щоб проникнути в компанію. Подібні методи використовувалися під час нещодавніх зломів у Microsoft і Okta.

Хакер, який надав скріншоти внутрішніх систем Uber, щоб продемонструвати свій доступ, сказав, що йому 18 років і він кілька років працював над своїми навичками кібербезпеки. Він сказав, що зламав системи Uber через слабку безпеку компанії. У повідомленні Slack, яке оголосило про порушення, він також написав, що водії Uber повинні отримувати вищу платню.

Схоже, що хакер мав доступ до вихідного коду Uber, електронної пошти та інших внутрішніх систем, сказав Сем Каррі. У внутрішньому електронному листі, з яким ознайомилася The New York Times, керівник Uber повідомив співробітникам, що злом розслідується. «На даний момент ми не маємо приблизних даних про те, коли буде відновлено повний доступ до інструментів, тому дякуємо за терпіння», — написав Лата Маріпурі, головний спеціаліст з інформаційної безпеки Uber.

Це не перший випадок крадіжки даних з Uber. У 2016 році хакери вкрали інформацію з 57 мільйонів облікових записів водіїв і пасажирів, а потім звернулися до Uber і вимагали 100 000 доларів за видалення їхньої копії даних. Uber організував платіж, але зберігав порушення в секреті більше року.

Джо Саллівана, який на той час був головним керівником служби безпеки Uber, звільнили за його роль у відповіді компанії на хакерську атаку. Пан Салліван був звинувачений у перешкоджанні правосуддю за те, що він не повідомив про порушення регуляторним органам, і зараз його судять.