Technologická platforma pro osobní přepravu, která operuje v sedmi desítkách zemí včetně Česka, hlásí bezpečnostní problém. Anonymní hacker tvrdí, že naboural klíčové databáze Uberu a získal citlivé informace. Firma v reakci vypnula interní komunikátor Slack a některé dalších systémy, zahájila vyšetřování a kontaktovala policii.
Ve čtvrtek obdrželi zaměstnankyně a zaměstnanci Uberu tajemnou zprávu od neznámé osoby, která se přihlásila k útoku. Jak zjistil list The New York Times, neznámá osoba Uberu poslala obrázky e-mailů, cloudového úložiště a repozitáře se zdrojovým kódem. Ve zprávě uvedla seznam databází, které údajně nabourala.
Sam Curry, bezpečnostní technik v Yuga Labs, si myslí, že podle těchto důkazů jde o rozsáhlý bezpečnostní problém. Hacker zřejmě měl kompletní přístup do elektronických systémů Uberu. Podle Uberu hacker zprávu na Slack poslal díky tomu, že se mu podařilo hacknout účet blíže nespecifikované osoby z firmy.
Útočník, který se k průlomu hlásí, pro The New York Times prozradil, že se pohybuje v oblasti podnikových informačních technologií. Přihlašovací údaje ze zaměstnance vylákal sociálním inženýrstvím, tedy zmanipulovaná osoba mu sama dobrovolně předala své heslo. Pokusy o vylákání hesla nejsou ničím novým, loni počet těchto hrozeb vzrostl o 270 % podle SlashNext.
Hackerovi je údajně pouhých 18 let a ve zprávě na Slacku odhaluje svou motivaci – požaduje, aby Uber lépe odměňoval řidičky a řidiče. Také kritizuje slabé zabezpečení platformy. Uber globálně aktivně každý měsíc použije zhruba 118 milionů lidí. Denně v průměru odbaví 19 milionů jízd. Firma momentálně neví, jak dlouho bude vyšetřování trvat a kdy opět zapne interní nástroje. Jak se staví k výzvě hackera, také nevíme.
Zdroje: Bloomberg | finanční výsledky Uberu za rok 2021 | The New York Times | Sam Curry / Twitter | SlashNext | Uber Comms / Twitter
