Opmerking: het volgende artikel kan u helpen: Uber onderzoekt het incident met de “Hack of Internal System”.
Uber onderzoekt het ‘Hack of Internal System’-incident. Uber ontdekte dat zijn computernetwerk was gehackt, wat het bedrijf ertoe aanzette enkele van zijn interne communicatie- en technische systemen af te sluiten terwijl het de omvang van de inbraak beoordeelde.
Uber-werknemers kregen het advies om het interne berichtenprogramma van het bedrijf, Slack, niet te gebruiken en ontdekten dat andere interne diensten niet beschikbaar waren, aldus twee werknemers die niet bevoegd waren om in het openbaar te spreken.
De enige hacker achter het strand, die beweert 18 te zijn, vertelde de New York Times dat hij Uber had gehackt vanwege het slechte beveiligingssysteem van het bedrijf. De aanvaller gebruikte naar verluidt social engineering om het Slack-account van een medewerker te hacken en hem ervan te overtuigen een wachtwoord te overhandigen waarmee hij toegang kreeg tot de servers van Uber. Dit is de laatste tijd een gebruikelijke aanpak geworden bij aanvallen op bekende bedrijven als Twilio, Mailchimp en Okta.
Er wordt ook aangenomen dat de aanvaller beheerderstoegang heeft verkregen tot de clouddiensten van Uber, waaronder de diensten die worden gehost door Amazon Web Services (AWS) en Google Cloud Platform (GCP), waar Uber zijn broncode en gebruikersgegevens bijhoudt, evenals de HackerOne-bug in het premieprogramma van het bedrijf.
Volgens Sam Curry, een beveiligingsingenieur bij Yuga Labs, die de inbreuk een ‘volledig compromis’ noemde, had de aanvaller waarschijnlijk toegang tot alle kwetsbaarheidsrapporten van het bedrijf, wat impliceert dat hij mogelijk niet-gepatchte kwetsbaarheden heeft misbruikt. Het bugbounty-programma van Uber werd vervolgens uitgeschakeld door HackerOne.
Het is niet de eerste keer dat Uber meldt dat een intern systeem is gehackt. Hackers stalen in 2016 informatie van 57 miljoen chauffeurs- en passagiersaccounts, namen vervolgens contact op met Uber en eisten 100.000 dollar om de gegevens te verwijderen. Uber betaalde de hackers, maar zweeg ruim een jaar over het incident.
