Wetenschap
Een hacker die beweert 18 jaar oud te zijn, plaatste screenshots die vanuit Uber-computers waren genomen.
Uber zei vrijdag dat het een "cybersecurity-incident" aan het onderzoeken was en weigerde commentaar te geven op berichten dat een jonge hacker toegang had gekregen tot het computernetwerk van het ride-hailing-bedrijf.
Uber deed eind donderdag bericht over de inbreuk in een tweet, en een hacker die beweerde 18 jaar oud te zijn, plaatste vervolgens screenshots die van binnenuit op Uber-computers waren genomen.
"Hij zegt dat hij simpelweg - nadat hij al een geldige gebruikersnaam en wachtwoord had gevonden - een Uber-medewerker heeft misleid om hem toegang te verlenen tot interne systemen", zei de onafhankelijke cyberbeveiligingsanalist Graham Cluley op zijn website.
Online opmerkingen waarvan beweerd werd dat ze door de hacker waren, gaven aan dat hij een Uber-medewerker meer dan een uur lang met meldingen had aangevallen en vervolgens via WhatsApp contact opnam met de werknemer en beweerde lid te zijn van het technische ondersteuningsteam van het bedrijf.
"Veel andere bedrijven lopen waarschijnlijk het risico voor een soortgelijke truc te vallen," zei Cluley.
Uber zei vrijdag dat zijn diensten allemaal operationeel waren en dat het "geen bewijs had dat het incident betrekking had op toegang tot gevoelige gegevens", zoals de reisgeschiedenis van gebruikers.
Softwaretools voor werknemers die uit voorzorg werden stopgezet, werden geleidelijk opnieuw opgestart, voegde het in San Francisco gevestigde bedrijf eraan toe.
"Er is een reden waarom cyberbeveiligingsexperts zeggen dat de mens vaak de zwakste schakel is", zegt Ray Kelly, een fellow bij Synopsys Software Integrity Group in Silicon Valley.
"Of het nu gaat om phishing/sms-aanvallen of een simpel telefoontje om een medewerker zover te krijgen dat hij zijn inloggegevens afgeeft, 'social engineering' zal de gemakkelijkste weg zijn voor een kwaadwillende actor." + Verder verkennen
© 2022 AFP
Wetenschap © https://nl.scienceaq.com