Uber affronta un grave attacco di hacking sulla sua intranet – IT – Notizie

Uber è alle prese con un “incidente di sicurezza informatica” in cui ha coinvolto la polizia, riporta la società stessa. Secondo fonti come il New York Times, un hacker “è entrato in molti dei sistemi interni di Uber” e diversi sistemi sono stati portati offline.

Il New York Times ha parlato il ricercatore di sicurezza Sam Curry della società web3 Yuga. Secondo quanto riferito, ha parlato con l’hacker e ha affermato che l’attaccante ha “pieno accesso” ai sistemi interni di Uber. L’hacker di 18 anni non avrebbe installato alcun ransomware; avrebbe fatto irruzione perché la sicurezza di Uber era considerata “debole”. Nel messaggio di Slack che annunciava l’hacking, avrebbe inoltre chiesto tariffe più elevate per i conducenti di Uber.

L’hacker sarebbe penetrato nell’intranet di Uber tramite l’ingegneria sociale. In altre parole, ha convinto un dipendente Uber a consegnargli una password con una scusa. Oltre ad accedere a Uber-Slack, l’attaccante avrebbe anche accesso a codici sorgente, sistemi di messaggistica “e altri sistemi interni”.

Uber ha già pubblicamente riconosciuto che qualcosa sta succedendo. L’azienda scrive su Twitter: “Stiamo attualmente verificando un incidente di sicurezza informatica. Siamo in contatto con le forze dell’ordine e pubblicheremo ulteriori aggiornamenti non appena saranno disponibili”.

Le presunte informazioni sull’hacking escono anche da un’altra angolazione. Immagine dello schermo le conversazioni tra l’hacker e un’altra persona stanno circolando su Twitter, tra gli altri luoghi. Lì vengono condivise anche le immagini dei componenti intranet di Uber. La sua autenticità non è stata ancora confermata. L’attaccante sostiene nei presunti screenshot di aver trovato sulla rete interna uno script Powershell con credenziali di amministratore, dopo di che ha potuto accedere a “DA, DUO, Onelogin, AWS e Gsuite”.

READ  Chiara Ferragni liquida i soci: regala solo 50 euro alla sorella

Sebbene Uber abbia chiuso i suoi sistemi interni per limitare i danni, il servizio dell’azienda non sembra essere interrotto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *