Wetenschap
Een Uber-bord wordt weergegeven op het hoofdkantoor van het bedrijf in San Francisco, maandag 12 september 2022. Uber zei donderdag 15 september dat het contact heeft opgenomen met de politie nadat een hacker blijkbaar zijn netwerk had gehackt. Een beveiligingstechnicus zei dat de indringer bewijs had geleverd dat hij toegang had gekregen tot cruciale systemen bij de taxidienst. Credit:AP Foto/Jeff Chiu, Bestand
Uber zei donderdag dat het contact heeft opgenomen met de politie nadat een hacker blijkbaar zijn netwerk had gehackt. Een beveiligingstechnicus zei dat de indringer bewijs had geleverd dat hij toegang had gekregen tot cruciale systemen bij de taxidienst.
Er waren geen aanwijzingen dat het wagenpark of de werking van Uber op enigerlei wijze werd beïnvloed.
"Het lijkt erop dat ze veel dingen hebben gecompromitteerd", zegt Sam Curry, een ingenieur bij Yuga Labs die met de hacker communiceerde. Dat omvat volledige toegang tot de door Amazon en Google gehoste cloudomgevingen waar Uber zijn broncode en klantgegevens opslaat, zei hij.
Curry zei dat hij met verschillende Uber-medewerkers sprak die zeiden dat ze "alles intern afsloten" om de toegang van de hacker te beperken. Dat omvatte het interne berichtennetwerk Slack van het bedrijf uit San Francisco, zei hij.
Hij zei dat er geen aanwijzingen waren dat de hacker enige schade had aangericht of geïnteresseerd was in iets anders dan publiciteit. "Mijn gevoel zegt dat het lijkt alsof ze erop uit zijn om zoveel mogelijk aandacht te krijgen."
De hacker had Curry en andere beveiligingsonderzoekers donderdagavond op de hoogte gesteld van de inbraak door een intern Uber-account te gebruiken om commentaar te geven op kwetsbaarheden die ze eerder op het netwerk van het bedrijf hadden geïdentificeerd via het bug-bounty-programma, dat ethische hackers betaalt om netwerkzwakheden op te sporen.
De hacker gaf een Telegram-accountadres en Curry en andere onderzoekers gingen vervolgens in een apart gesprek met hen in gesprek en deelden screenshots van verschillende pagina's van Uber's cloudproviders om te bewijzen dat ze inbraken.
De Associated Press probeerde contact op te nemen met de hacker via het Telegram-account waar Curry en de andere onderzoekers met hen chatten. Maar niemand reageerde.
De New York Times meldde dat de persoon die de verantwoordelijkheid voor de hack opeiste, zei toegang te hebben gekregen via social engineering:ze stuurden een sms naar een Uber-medewerker die beweerde een technische medewerker van het bedrijf te zijn en haalden de medewerker over om een wachtwoord te overhandigen waarmee ze toegang tot het netwerk.
The Times zei dat de hacker meldde dat hij 18 jaar oud was en zei dat hij inbrak omdat het bedrijf een zwakke beveiliging had.
Een screenshot die op Twitter is geplaatst en door onderzoekers is bevestigd, toont een chat met de hacker waarin ze zeggen dat ze de inloggegevens van een administratieve gebruiker hebben verkregen via social engineering.
Social engineering is een populaire hackstrategie, omdat mensen de zwakste schakel in elk netwerk zijn. Tieners gebruikten in 2020 een soortgelijke truc om Twitter te hacken
Uber zei via e-mail dat het "momenteel reageert op een cyberbeveiligingsincident. We hebben contact met de wetshandhaving." Het zei dat het updates zou geven op zijn Uber Comms-twitterfeed.
Het bedrijf is al eerder gehackt.
De voormalige chief security officer, Joseph Sullivan, staat momenteel terecht op beschuldiging dat hij hackers $ 100.000 heeft betaald om een hightech-overval uit 2016 te verdoezelen waarbij de persoonlijke informatie van ongeveer 57 miljoen klanten en chauffeurs werd gestolen. + Verder verkennen
© 2022 The Associated Press. Alle rechten voorbehouden. Dit materiaal mag niet worden gepubliceerd, uitgezonden, herschreven of opnieuw verspreid zonder toestemming.
Wetenschap © https://nl.scienceaq.com