Uber, pirate pirate sistemi attraversu u contu Slack di l’impiigatu
Uber hà annunziatu chì ùn hà micca truvatu alcunu cumprumissu di l'infurmazioni persunali di l'utilizatori dopu avè divulgatu una di e peggiori violazioni di i sistemi informatici interni in a storia di a cumpagnia.
Problemi di sicurezza cibernetica per Uber.
U giant di a mobilità hà notificatu à a polizia un attaccu ciberneticu chì hà generatu una perdita di infurmazione interna è accessu micca autorizatu. Dopu à l'attaccu, a cumpagnia avia da chjude i so sistemi di cumunicazioni internu per determinà l'estensione di l'incidentu è minimizzà i danni.
U venneri, Uber hà dettu chì ùn hà micca evidenza chì l'incidentu implicava l'accessu à e dati sensittivi di l'utilizatori, cum'è e storie di viaghju. Inoltre, a cumpagnia basata in San Francisco hà dettu chì tutti i so servizii, cumpresi Uber, Uber Eats, Uber Freight è l'app Uber Driver, sò operativi è chì l'arnesi di u software internu sguassati per precauzione tornanu in linea.
U New York Times hà riportatu prima a violazione dopu chì u pirate hà mandatu ritratti di e-mail à u ghjurnale. U pirate hà cumprumissu u contu Slack di l'impiigatu (l'app di messageria di l'uffiziu avà posseduta da Salesforce ) è hà mandatu un missaghju publicu chì informa u restu di a cumpagnia nantu à a violazione, secondu i screenshots spartuti in Twitter.
Ghjovi, a cumpagnia hà cuminciatu à investigà l'incidentu di cibersigurtà. L'azzioni di a cumpagnia di ride-hailing anu cascatu quasi 4% u venneri, ancu per via di cadute più largu in u mercatu di i Stati Uniti.
Uber hè solu l'ultima cumpagnia per fallu preda à un attaccu di phishing sufisticatu (un tipu d'attaccu chì implica l'attrazione di l'utilizatori à "muzzicà" l'utilizatori) chì mira à l'impiegati, dice Axios .
Tutti i dettagli.
L'ATTACCU DI HACKER SUFRUTU DA UBER
"Annunziate chì sò un pirate è Uber hà patitu una violazione di dati", leghje u missaghju di u pirate mandatu à u New York Times .
Sembra chì u pirate hà pussutu accede à l'altri sistemi internu affinchendu una foto esplicita in una pagina d'infurmazione interna di l'impiegati, u rapportu Times hà aghjustatu.
COMPROMETE U CONTU DI L'IMPIEGATI PER L'APP SLACK
Sicondu u rapportu NYT , u pirate hà cumprumissu u contu di l'impiigatu nantu à l'app di messageria Slack è l'hà utilizatu per mandà un missaghju à l'impiegati di Uber annunziendu chì a cumpagnia hà patitu una violazione di dati. Da quì, u pirate, chì dice d'avè 18 anni, pare avè utilizatu quelli credenziali per accede à altri sistemi interni, cumpresi i servizii di nuvola di Uber in Amazon Web Services è Google Cloud, Axios rapporti.
Per quessa, l'impiegati sò stati dumandati micca di utilizà l'app di messageria di l'uffiziu di Salesforce Inc, informa u Times .
A FAULT IN THE SYSTEM
U pirate hà dichjaratu chì hà acquistatu l'accessu à l'infurmazioni nantu à a vulnerabilità di sicurità prodotta da HackerOne per Uber. Cum'è a BBC spiega, a cumpagnia di ride-hailing paga una tassa di abbonamentu à HackerOne, una piattaforma di bug bounty basatu in California. I prugrammi di ricumpensa di bug sò usati da parechje grande cumpagnie – essenzialmente paganu i pirate etici per identificà i buchi di sicurezza.
HackerOne hà dettu chì sò "in strettu cuntattu cù a squadra di sicurezza di Uber, anu chjusu i so dati è cuntinueghjanu à aiutà in a so investigazione", secondu Chris Evans, u capu di HackerOne.
A POSIZIONE DI L'IMPRESA
"Semu in cuntattu cù e forze di l'ordine è publicheremu più aghjurnamenti quì quandu saranu dispunibili", Uber hà dettu in un tweet, senza furnisce più dettagli.
– Uber Comms (@Uber_Comms) 16 settembre 2022
TEMPU AMARA
L'incidentu hè accadutu ghjustu in a settimana di u prucessu di l'anzianu capu di sicurezza cibernetica Uber Joe Sullivan in San Francisco.
Sullivan hè accusatu di ammuccià un attaccu ciberneticu in u 2016 chì hà permessu à i pirate di pirate per piglià e dati di circa 57 milioni d'utilizatori. Sullivan hà da piglià un riscattu di $ 100,000 per esse pagatu à i pirate.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/uber-hacker-viola-i-sistemi-tramite-account-slack-di-un-dipendente/ u Mon, 19 Sep 2022 13:19:15 +0000.