Uber drabbat av omfattande hackerattack
Onlinetaxitjänsten Uber har hackats och flera kommunikation- och utvecklingssystem har kapats. Hackaren berättar själv att hen kommit åt uppgifter via sms-fiske hos anställda på bolaget.
Attacken uppdagades av New York Times som fått skärmdumpar med mejl, molnlagringsstatus och data skickade till sig av den troliga hackaren.
Under attacken ska Uber ha bett sin personal att inte använda den interna chattkanalen Slack, och strax innan denna kanal togs ur bruk fick medarbetarna på Uber ett sms som löd: ”Jag kungör att jag är en hackare och att Uber har drabbats av ett dataintrång.”
Kommit in via sms till anställda
Hackaren, som säger sig vara 18 år gammal, uppger enligt ZDnet för New York Times att hen kommit in i Ubers system genom att ha utgett sig för att vara it-personal, och frågat (läs: fiskat) efter lösenord hos anställda på bolaget.
Därefter lyckades hackaren komma åt Ubers interna VPN och användarkonton på nätverket med högre säkerhetsklassning, vilket i sin tur tillgängliggjorde bland annat produktionssystem.
Hackaren ska också ha tagit sin in i Slack och skrivit att Uber-chaufförer borde få bättre betalt.
Etiska hackare till undsättning
Uber samarbetar nu med it-säkerhetsföretaget HackerOne, som med hjälp av etiska hackare hjälper bolag att söka lösa den här typen av intrång. En av HackerOnes medarbetare, som personligen har varit i kontakt med hackaren, menar att det är troligt att gärningspersonen ”har kommit över en hel del grejor”.
Chris Evans, som är chief hacking officer på HackerOne säger till BBC att man är samarbetar nära med Ubers säkerhetsteam och att bolagets data nu ska vara låst.
Källa: BBC, ZDnet
Läs mer om ämnet:
