В четверг сотрудники Uber получили оповещение во внутренней сети компании: «Я сообщаю, что я хакер, и в Uber произошла утечка данных». Компания отключила несколько своих коммуникационных и инженерных систем для установления масштабов взлома.
Проникновение скомпрометировало многие внутренние системы Uber. Человек, взявший на себя ответственность за взлом, отправил изображения электронной почты, облачного хранилища и репозиториев кода исследователям кибербезопасности и The New York Times.
«Скорее всего, у них есть полный доступ к Uber», — прокомментировал Сэм Карри, инженер по безопасности в Yuga Labs, который переписывался с хакером.
Представитель Uber заявил, что компания расследует нарушение и связалась с правоохранительными органами. Сотрудникам было приказано не использовать внутреннюю службу обмена сообщениями Slack. Также они обнаружили, что и другие внутренние системы недоступны.
Незадолго до того, как система Slack была отключена в четверг днем, сотрудники Uber получили сообщение хакера. Далее в сообщении перечислялись базы данных, которые, по утверждению хакера, были скомпрометированы. Сообщение таже содержало утверждение о том, что сотрудники Uber должны получать большую зарплату.
По словам представителя Uber, хакер взломал учетную запись работника и использовал ее для отправки сообщения. Позже выяснилось, что хакер смог получить доступ к другим внутренним системам, разместив откровенную фотографию на странице внутренней информации для сотрудников.
Хакер рассказал The New York Times, что отправил текстовое сообщение сотруднику Uber, заявив, что он специалист по корпоративным информационным технологиям. Он убедил передать пароль, который позволил хакеру получить доступ к системам Uber.
Молодой человек сообщил, что ему 18 лет, и что он несколько лет работал над приобретением навыков в сфере кибербезопасности. По его утверждению, он взломал системы Uber увидев их слабую защиту.