TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

TUTTI GLI SPECIALI DI START MAGAZINE

Cybersecurity
Uber Draghi

Uber, hacker viola i sistemi tramite account Slack di un dipendente

Uber ha comunicato di non aver riscontrato alcuna compromissione delle informazioni personali degli utenti dopo aver reso noto una delle peggiori violazioni dei sistemi informatici interni nella storia dell'azienda

Problemi di cyber security per Uber.

Il colosso della mobilità ha notificato alle forze dell’ordine un attacco informatico che ha generato una perdita di informazioni interne e accessi non autorizzati. A seguito dell’attacco, l’azienda ha dovuto disattivare i suoi sistemi di comunicazione interni per stabilire l’entità dell’incidente e ridurre al minimo ulteriori danni.

Venerdì, Uber ha dichiarato di non avere prove che l’incidente abbia comportato l’accesso a dati sensibili degli utenti come le cronologie di viaggio. Inoltre, la società con sede a San Francisco ha fatto sapere che tutti i sui servizi, inclusi Uber, Uber Eats, Uber Freight e l’app Uber Driver, sono operativi e che gli strumenti software interni rimossi per precauzione stavano tornando online.

Il New York Times ha segnalato per la prima volta la violazione dopo che l’hacker ha inviato al giornale immagini di e-mail. L’hacker ha compromesso l’account Slack (l’app di messagistica per l’ufficio ora di proprietà Salesforce) del dipendente e ha inviato un messaggio pubblico informando il resto dell’azienda della violazione, secondo gli screenshot condivisi su Twitter.

Giovedì la società ha iniziato a indagare sull’incidente di sicurezza informatica. Le azioni della società di ride-hailing sono scese di quasi il 4% venerdì, anche a causa dei più ampi ribassi del mercato statunitense.

Uber è solo l’ultima azienda a cadere preda di un sofisticato attacco di phishing (una tipologia di attacco che prevede di far “abboccare” gli utenti con un’esca) che prende di mira i dipendenti, commenta Axios.

Tutti i dettagli.

L’ATTACCO HACKER SUBITO DA UBER

“Annuncio di essere un hacker e Uber ha subito una violazione dei dati”, si legge nel messaggio dell’hacker inviato al New York Times.

Sembrava che l’hacker fosse in grado di accedere ad altri sistemi interni, pubblicando una foto esplicita su una pagina di informazioni interne per i dipendenti, ha aggiunto il rapporto del Times.

COMPROMESSO L’ACCOUNT DI UN DIPENDENTE TRAMITE L’APP SLACK

Secondo il rapporto del Nyt, l’hacker ha compromesso l’account di un dipendente sull’app di messaggistica Slack e lo ha utilizzato per inviare un messaggio ai dipendenti di Uber in cui annunciava che la società aveva subito una violazione dei dati. Da lì, l’hacker, che afferma di avere 18 anni, sembra aver utilizzato quelle credenziali per accedere ad altri sistemi interni, inclusi i servizi cloud di Uber su Amazon Web Services e Google Cloud, riporta Axios.

Pertanto ai dipendenti  è stato chiesto di non utilizzare l’app di messaggistica per ufficio di proprietà di Salesforce Inc, segnala il Times.

LA FALLA NEL SISTEMA

L’hacker ha affermato di aver ottenuto l’accesso alle informazioni sulla vulnerabilità della sicurezza prodotte da HackerOne per Uber. Come spiega la Bbc, la società di ride-hailing paga una quota di abbonamento a HackerOne, una piattaforma di bug bounty con sede in California. I programmi di ricompense dei bug sono utilizzati da molte grandi aziende: essenzialmente pagano hacker etici per identificare le falle di sicurezza.

HackerOne ha affermato che sono “in stretto contatto con il team di sicurezza di Uber, hanno bloccato i loro dati e continueranno ad assistere nelle loro indagini”, secondo Chris Evans, chief hacking officer di HackerOne.

LA POSIZIONE DELLA SOCIETÀ

“Siamo in contatto con le forze dell’ordine e pubblicheremo ulteriori aggiornamenti qui non appena saranno disponibili”, ha detto Uber in un tweet, senza fornire ulteriori dettagli.

 

TEMPISMO AMARO

L’incidente è avvenuto proprio nella settimana in cui si tiene, a San Francisco, il processo contro l’ex responsabile della sicurezza informatica di Uber, Joe Sullivan.

Sullivan è accusato di aver nascosto, nel 2016, un attacco informatico che ha permesso agli hacker di entrare in possesso dei dati di circa 57 milioni di utenti. Sullivan avrebbe poi organizzato il pagamento di un riscatto da 100.000 dollari agli hacker.

Articoli correlati

Back To Top