Παραβιάστηκε η Uber από έφηβο hacker αλλά νόμιζαν ότι ήταν φάρσα

We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.

— Uber Comms (@Uber_Comms) September 16, 2022

Το Slack, μια υπηρεσία ανταλλαγής μηνυμάτων στο χώρο εργασίας, χρησιμοποιείται από πολλές εταιρείες τεχνολογίας και νεοσύστατες επιχειρήσεις για καθημερινές επικοινωνίες. Η Uber έχει πλέον απενεργοποιήσει το Slack της, σύμφωνα με πολλαπλές αναφορές.

Το μήνυμα του νεαρού hacker, ο οποίος στους New York Times δήλωσε ότι είναι μόλις 18 χρονών, αρχικά εκλήφθηκε ως φάρσα από τους υπαλλήλους της Uber. Και αυτό διότι έλεγε: “Ανακοινώνω ότι είμαι χάκερ και η Uber έχει υποστεί παραβίαση των δεδομένων της“, έτσι οι υπάλληλοι στο Slack απαντούσαν με διάφορα GIFs και emojis. Τελικά όμως το χακάρισμα ήταν πέρα για πέρα αληθινό και ο χάκερ μπόρεσε να αποκτήσει πρόσβαση στο Amazon Web Services και τα Google Cloud accounts της Uber, αλλά και σε ευαίσθητες εσωτερικές πληροφορίες για τα οικονομικά της.

Apparently there was an internal network share that contained powershell scripts…

“One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite” pic.twitter.com/FhszpxxUEW

— Corben Leo (@hacker_) September 16, 2022

Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) September 16, 2022

Η Uber ανέφερε ότι συνεργάζεται με τις αρχές για το χακάρισμα που δέχθηκε.

Πηγή: unboxholics.com