Накануне сервис по вызову такси Uber обнаружил, что его внутренняя сеть взломана. Ответственность за взлом взял на себя 18-летний хакер, пишет The New York Times.
После взлома Uber пришлось отключить свои внутренние системы коммуникации и работы сервиса, чтобы оценить масштабы случившегося. В пресс-службе компании заявили, что расследуют инцидент и находятся на связи с правоохранительными органами.
Работники Uber узнали о взломе из рабочего чата в Slack — хакер сам написал, что получил доступ к системе: «Я заявляю, что я хакер, и в Uber произошла утечка данных». Затем взломщик доказал, что владеет доступом к внутренним базам компании, и призвал к повышению зарплат водителей.
По словам представителя Uber, хакер взломал учетную запись Slack работника и использовал ее для отправки сообщения. Взломщик также рассказал газете, что написал одному из сотрудников, представившись специалистом по корпоративным информационным технологиям, и убедил того передать пароль для входа во внутреннюю систему.
Инженер по безопасности из Yuga Labs Сэм Карри уточнил, что хакер получил доступ в том числе к исходному коду Uber и электронной почте. Во внутреннем письме сотрудникам руководство Uber сообщило, что пока не может назвать сроки, когда будет восстановлен полный доступ к инструментам.
Эксперты говорят, что атаки на технологические компании с использованием социальной инженерии становятся все популярнее.
Это не первый случай кражи данных у Uber. В 2016 году хакеры похитили информацию из 57 млн учетных записей водителей и пассажиров, а затем обратились к сервису и потребовали 100 тыс. долларов за удаление их копий данных. Uber выполнил требование и держал информацию о взломе в секрете более года.