Informacija apie konkrečią įsilaužėlių ataką prieš milžinišką Uber buvo paskelbta, tačiau netrukus bendrovė pranešė, kad žinios tai nebuvo tiesa. Įdomus faktas yra tai, kad netrukus po to ji viešai prisipažino, kad išpuolis buvo tikras. Nustatyta, kad už išpuolį atsakingas įsilaužėlis yra 18-metis.
Skaityti daugiau: Sužinokite apie kai kuriuos veiksmus, kurių reikėtų vengti „Uber“.
Žiūrėti daugiau
Įspėjimas: ŠIS nuodingas augalas jaunuolį paguldė į ligoninę
„Google“ kuria AI įrankį, padedantį žurnalistams…
Jis išsiuntė pranešimą įmonės slack (pranešimų tarnybai), kad praneštų apie įsilaužimą. Pareigūnai manė, kad šis pareiškimas buvo ne kas kita, kaip pokštas. Deja, šis faktas baigėsi įmonės saugumo, elektroninio pašto ir vidinės komunikacijos sistemų atskleidimu.
Hakeris nutekino informaciją iš „Uber“.
Per laikraštį „Washington Post“ taip pat buvo paskelbta ekrano kopija, kuri galiausiai išplito „Twitter“, kur buvo rodoma jauno vyro atsiųsta žinutė. Jame parašyta: „Šiuo pranešu, kad esu įsilaužėlis ir kad „Uber“ patyrė duomenų pažeidimą.
Netrukus po to įmonės darbuotojai reagavo su daugybe jaustukų, tai yra, jie elgėsi taip, tarsi žmogus papasakojo pokštą arba kaip tai buvo ne kas kita, kaip kito klasės draugo pokštas bendrovė.
Po to, kai buvo įvykdyta ataka, įsilaužėlis taip pat išleido keletą ekrano kopijų, kuriose buvo parodyta „Uber“ vidinė informacija ir sistemos. pvz., AWS įmonės paskyros konsolė, VMware ESXi virtualios mašinos ir „Google“ el. pašto prietaisų skydelis Darbo sritis.
Jis priskyrė vaizdus svarbiems ir susijusiems su saugumu.
Kelios vidinės paslaugos buvo išjungtos, todėl „Uber“ apie šią ataką pranešė vietos valdžiai. „Šiuo metu reaguojame į kibernetinio saugumo incidentą. Susisiekiame su valdžios institucijomis ir čia paskelbsime papildomus atnaujinimus, kai tik jie bus pasiekiami. prieinama“, – toks buvo „Uber“ atsakymas „Twitter“ profilyje, paklaustas apie visumą situacija.
Net ir patyrus priepuolį, aplikacijos atliktos operacijos pasekmių nepatyrė ir taip pat nėra jokių požymių, kad naudotojo duomenys buvo pažeisti dėl invazijos į jaunas. Be to, kad įsilaužėlis turėjo prieigą prie programų transportavimo įmonės sistemos, jis taip pat būtų sugebėjęs pasiekti įmonės šaltinio kodą.
Jei ši informacija pasitvirtins, kyla pavojus, kad jis gali nutekėti šį kodą ateityje, o tai gali sukelti problemų Uber. Įsilaužėlis „New York Times“ sakė, kad norint gauti prieigą prie įmonės tinklo, jam tereikėjo nusiųsti žinutę įmonės darbuotojui. Tekste jis teigė esąs dalis IT komanda.
Vien to pakako, kad įtikintų specialistą suteikti jam prieigos slaptažodį. Hakeris taip pat teigė, kad įsilaužimo priežastis buvo tik norint parodyti, kad „Uber“ turi silpną apsaugos sistemą.
Filmų, serialų ir visko, kas susiję su kinu, mėgėjas. Aktyvus smalsus tinkluose, visada prisijungęs prie informacijos apie internetą.