Za útokom stál tínedžer.

S kybernetickými útokmi sa stretávame čoraz častejšie, pričom jeden koncom minulého týždňa postihol aj Uber. Spoločnosť bola pred pár dňami napadnutá a jej interné systémy údajne narušené. Zaujímavé pritom je, že za celým incidentom údajne stál iba 18-ročný mladík, ktorý tvrdil, že získal administrátorský prístup k nástrojom spoločnosti vrátane Amazon Web Services a Google Cloud Platform (viac ako 1 000 000 GB). Z pochopiteľných dôvodov Uber s okamžitou platnosťou vyradil všetky interné systéme vrátane služby Slack.

Po prevalení incidentu spoločnosť Uber na celú záležitosť reagovala pomerne stručne. Potvrdila, že skutočne vyšetrovala incident v oblasti kybernetickej bezpečnosti a okamžite podnikla všetky potrebné kroky k objasneniu celej záležitosti. 

Hacker o útoku informoval prostredníctvom interného systému Slack. Údajný útočník potom vymenoval dôverné informácie spoločnosti, ku ktorým sa vraj dostal, a zverejnil hashtag, že Uber nedostatočne platí svojich vodičov. Pomerne zaujímavé je, že samotní zamestnanci Uberu tieto informácie spočiatku nebrali príliš vážne, až pokým jeden zo zamestnancov Uberu o tom neinformoval bezpečnostného inžiniera spoločnosti Yuga Labs.

Mladý hacker do systém Uberu prenikol iba zo zábavy. Prístup do systémov Uberu bol vraj získaný prostredníctvom prihlasovacích údajov od zamestnanca sociálnym inžinierstvom, ktoré mu umožnili prístup do internej firemnej siete. Uber neskôr uviedol, že neexistuje žiadny dôkaz o tom, že by boli ukradnuté súkromné informácie používateľov

Nemáme žiadny dôkaz o tom, že incident zahŕňal prístup k citlivým údajom o používateľovi (napríklad k histórii ciest),“ uviedla spoločnosť. „Všetky naše služby vrátane Uber, Uber Eats, Uber Freight a aplikácie Uber Driver sú funkčné.

V každom prípade si skontrolujte svoj Uber účet a pre istotu si zmeňte prístupové heslo.

Zdroj: TheVerge, IntegralDefence

Prečítajte si aj: