Перейти к основному содержанию
 

Uber взломали

Uber

Вчера компания Uber заявила, что обратилась в правоохранительные органы после того, как хакер взломал её сеть.

https://www.usnews.com/news/business/articles/2022-09-16/hacker-claims-to-breach-uber-security-researcher-says

Инженер службы безопасности заявил, что злоумышленник предоставил доказательства получения доступа к критически важным системам службы заказа такси.

The Times сообщила, что хакеру было 18 лет, и он заявил, что взломал систему из-за слабой безопасности компании.

Взломали абсолютно всё. Хакер получил полный доступ к облачным средам Amazon и Google, где Uber хранит свой исходный код и данные о клиентах. Доступ был получен с помощью социальной инженерии: хакер отправил текстовое сообщение сотруднику Uber, представившись техническим сотрудником компании, и убедил работника передать свой пароль. Используя полученную учётную запись, хакер вошёл через VPN во внутреннюю сеть компании, получил доступ к внутренней шаре, где обнаружил PowerShell скрипт, содержащий в коде логин и пароль учётной записи администратора. Дальше всё просто. Непонятно только как обошли защиту 2FA...

Ущерб не нанесён. Хакер предупредил исследователей безопасности через программу Bug Bounty от HackerOne о вторжении в четверг вечером, используя внутреннюю учетную запись Uber, чтобы прокомментировать уязвимости, которые он ранее обнаружил в сети компании.

uber

Bug Bounty — программа выплаты вознаграждения за найденные ошибки и уязвимости. Чем серьёзнее уязвимость, тем больше денег заработает хакер.

Хакер предоставил в качестве доказательства скриншоты личных кабинетов Uber и их финансовых показателей. На скриншотах фигурирует учётная запись сотрудника Информационной Безопасности Uber. Epic Fail.

Теги

 

Похожие материалы

Global Cyber Week 2019 — анонс

Неделя кибербезопасности в Москве! 17 - 18 июня 2019 OFFZONE — ежегодная международная конференция по практической кибербезопасности. 19 июня 2019 Cyber Poligon — учения по международной кооперации бизнеса в борьбе с цифровыми угрозами. 20 - 21 июня 2019 — международный конгресс по кибербезопасности The International  Cybersecurity Congress (ICC). 

Теги

Cisco собирается купить DUO Security

Компания Cisco анонсировала покупку стартапа DUO Security. Сумма сделки составит не менее $2,35 миллиардов. Сделка будет завершена в первом квартале следующего финансового года компании. DUO занимается системами двухфакторной авторизации.