Tegenwoordig zijn hackaanvallen op grote bedrijven niets nieuws, met als meest recente slachtoffer Uber Technologies, de provider van mobiliteit als een service (MaaS) waarmee gebruikers kunnen liften, pendelen, eten en meer.
In het bijzonder werd het platform van Uber op 15 september gehackt, waarbij de aanvaller toegang kreeg tot meerdere kritieke interne systemen van het bedrijf, zoals het Windows-domein en beveiligingssoftware, inclusief kwetsbaarheidsrapporten, De computer laten leeglopen gerapporteerd op september 16.
Volledige toegang tot de systemen van Uber
Bovendien heeft de hacker gedeeld met internetveiligheid onderzoekers en The New York Times verslaggevers de screenshots van de interne systemen van het platform, e-maildashboards, cloudopslag en Slack-server, die laten zien wat lijkt op volledige toegang tot deze systemen.
Volgens een verslag by The New York Times, die voor het eerst bericht over de aanval, Yuga-labs' beveiligingsingenieur Sam Curry, die met de vermeende hacker communiceerde, zei dat:
“Ze hebben vrijwel volledige toegang tot Uber. (…) Dit is een totaal compromis, zo lijkt het.”
De aanvaller kreeg onder meer toegang tot het Amazon Web Services (AWS)-dashboard van Uber, het e-mailbeheerdashboard van Google Workspace, VMware ESXi virtuele machines en de Slack-server, waar ze berichten schreven.
De hacker reikt uit
Vanaf The New York Times rapport was een van de berichten:
"Ik kondig aan dat ik een hacker ben en dat Uber een datalek heeft opgelopen."
Het rapport zei ook dat de aanvaller beweerde een sms-bericht te hebben gestuurd naar een Uber-medewerker die zich voordeed als een zakelijke IT-persoon, en de medewerker ervan overtuigde een wachtwoord te delen waarmee de hacker toegang kreeg tot de systemen van het bedrijf.
Bovendien zei de aanvaller dat hij 18 jaar oud was en het platform van Uber had gehackt omdat het een slechte beveiliging had, eraan toevoegend dat de chauffeurs van Uber betere salarissen zouden moeten krijgen.
Reactie van Uber
Reageren op het incident, Uber Communications zei op zijn Twitter (NYSE: Twtr) rekening dat:
“We reageren momenteel op een cybersecurity-incident. We hebben contact met de politie en zullen hier aanvullende updates plaatsen zodra deze beschikbaar zijn."
Volgens een interne e-mail gezien door The New York Times, vertelde Latha Maripuri, Chief Information Security Officer van het bedrijf, werknemers dat het incident werd onderzocht:
"We hebben op dit moment geen schatting wanneer de volledige toegang tot tools zal worden hersteld, dus bedankt dat u met ons meedenkt."
De cyberaanval komt iets meer dan een maand nadat Uber Technologies een stijging van meer dan 13% optekende in de premarket-handel na de publicatie van zijn winstrapport dat de verwachtingen op Wall Street overtrof met een 105% jaar-op-jaar omzetstijgingzoals finbold gerapporteerd.
Bron: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/