Uber casca dopu à ammette un incidente di cibersicurezza chì “sistemi interni cumprumessi”

Scritta da Katabella Roberts via The Epoch Times,

Uber hà dettu ghjovi chì risponde à un incidente di cibersecurità dopu chì un pirate informatu hà violatu a reta di a cumpagnia di raid-hailing è hà cumprumissu un numeru di i so sistemi interni.

"Attualmente rispondemu à un incidente di cibersecurità. Semu in cuntattu cù l'infurzazioni di a lege è publicheremu aghjurnamenti supplementari quì quandu saranu dispunibili ", a cumpagnia hà dettu in una dichjarazione in Twitter.

Uber ùn hà micca furnitu più dettagli in quantu à l'incidentu di cibersecurità, in ogni modu, u New York Times, chì hà dettu prima l'incidentu, hà dettu chì un pirate hà sappiutu accede à l'app di messageria di l'uffiziu di a cumpagnia Slack è l'hà utilizatu per pubblicà un missaghju à l'impiegati di Uber.

"Annunziate chì sò un pirate è uber hà patitu una violazione di dati", u missaghju hà dettu leghje.

Sicondu a publicazione, Uber hà immediatamente pigliatu parechji di i so sistemi di cumunicazione interna è di ingegneria offline mentre lanciava una investigazione nantu à l'estensione di a violazione.

Screenshots di l'incidentu ottenutu da u New York Times è u Washington Post hà dimustratu u pirate chì dichjara d'avè accessu à una quantità di sistemi internu di Uber è rete corporativa.

Sicondu u Washington Post, u pirate hè statu invitatu à fà una violazione di a sicurità per via di u trattamentu di Uber di i so cunduttori.

I pratichi di u travagliu di Uber sò ripetutamente sottumessi à u focu; a cumpagnia designa i so cunduttori cum'è "contrattori", vale à dì chì ùn anu micca u dirittu di aumentà i diritti di i travagliadori, prutezzione è altri benefici.

I veiculi Uber sò in fila à u novu lottu di pick-up di passageri "LAX-it" in l'Aeroportu Internaziunale di Los Angeles (LAX) in Los Angeles u 6 di nuvembre di u 2019. (Mario Tama/Getty Images)

U prezzu di l'azzioni di Uber hè calatu di 5% in u pre-mercatu

Missaghju di testu simplice

L'individuu chì dichjara d'esse daretu à a violazione di a sicurità hà dettu à u New York Times chì avia solu mandatu un missaghju di testu à un travagliadore Uber chì simulava esse una persona IT corporativa è hè stata prontamente furnita cù una password chì li permetteva di ottene un accessu largu. I sistemi di Uber.

Rachel Tobac, CEO di SocialProof Security, chì aiuta à furmà l'imprese nantu à cumu si difende contr'à i criminali cibernetici, hà scrittu annantu à Twitter chì hè statu un grande aumentu di u phishing SMS di a fine.

U phishing di SMS hè unu di i numerosi metudi utilizati da l'artisti di scam per invià e persone à trasmette a so infurmazione persunale o finanziaria per mezu di missaghju di testu o altri servizii di messageria mobile cum'è WhatsApp.

"A persona chì hà dichjaratu chì solu pirate Uber dice chì u so metudu era: – Mandate SMS phish à u travagliu Uber cum'è Support IT – Robate credenziali – Accessu Slack è sistemi interni", Tobac hà scrittu.

U pirate espertu hà aghjustatu chì ci hè statu un aumentu di u phishing basatu in SMS perchè "funziona" è "diventa sempre più ben documentatu da l'attaccanti, è avà ci sò kit chì facenu più faciule per sviluppà attacchi per arrubà password è codici MFA".

Hà aghjustatu chì una chjave Fast Identity Online (FIDO), chì usa cose cum'è u login di l'impronta digitale è l'accessu à dui fattori per identificà l'utilizatori, puderia avè aiutatu à prevene l'ultimu incidente di Uber.

U Epoch Times hà cuntattatu Uber per cummentarii.

Intantu, Slack, basatu in California, hà dettu à Reuters in una dichjarazione chì stava investigando a violazione, ma chì ùn avia trovu alcuna evidenza chì suggeria una vulnerabilità à a so piattaforma.

"Uber hè un cliente stimatu, è simu quì per aiutà li se anu bisognu di noi", hà dettu Slack, chì hè propiu di Salesforce Inc.