Вчера компания Uber заявила, что обратилась в правоохранительные органы после того, как хакер взломал её сеть.
Инженер службы безопасности заявил, что злоумышленник предоставил доказательства получения доступа к критически важным системам службы заказа такси.
The Times сообщила, что хакеру было 18 лет, и он заявил, что взломал систему из-за слабой безопасности компании.
Взломали абсолютно всё. Хакер получил полный доступ к облачным средам Amazon и Google, где Uber хранит свой исходный код и данные о клиентах. Доступ был получен с помощью социальной инженерии: хакер отправил текстовое сообщение сотруднику Uber, представившись техническим сотрудником компании, и убедил работника передать свой пароль. Используя полученную учётную запись, хакер вошёл через VPN во внутреннюю сеть компании, получил доступ к внутренней шаре, где обнаружил PowerShell скрипт, содержащий в коде логин и пароль учётной записи администратора. Дальше всё просто. Непонятно только как обошли защиту 2FA...
Ущерб не нанесён. Хакер предупредил исследователей безопасности через программу Bug Bounty от HackerOne о вторжении в четверг вечером, используя внутреннюю учетную запись Uber, чтобы прокомментировать уязвимости, которые он ранее обнаружил в сети компании.
Bug Bounty — программа выплаты вознаграждения за найденные ошибки и уязвимости. Чем серьёзнее уязвимость, тем больше денег заработает хакер.
Хакер предоставил в качестве доказательства скриншоты личных кабинетов Uber и их финансовых показателей. На скриншотах фигурирует учётная запись сотрудника Информационной Безопасности Uber. Epic Fail.
