18-летний хакер притворился сотрудником Uber и взломал облако и почту компании

Внутреннюю сеть компании Uber взломал 18-летний хакер — сообщает The New York Times. Сервис проведёт внутреннее расследование.

Предполагаемый взломщик отправил скриншоты переписок, облачного хранилища и репозитория кода исследователям кибербезопасности. Он даже выложил откровенную фотографию на одной из внутренних страниц. Эксперты подозревают, что у него был долгий и широкий доступ к внутренним системам компании.

Хакер использовал социальную инженерию, чтобы убедить одного из работников отправить ему пароль от системы. Для этого он взломал мессенджер Slack и представился «работником по корпоративным информационным технологиям».

В своих сообщениях для СМИ и специалистов хакер сообщил, что ему 18 лет и что он долго развивал свои навыки в кибербезопасности. Он также заявил, что водители Uber должны получать более высокие доходы.

«Сейчас у нас нет оценки того, когда будет восстановлен полный доступ к инструментам, поэтому спасибо, что были с нами», — написала директор по информационной безопасности Uber Лата Марипури.

Специалисты в компании проводят внутреннее расследование. Сотрудникам Uber уже было приказано не использовать мессенджер Slack.

«В настоящее время мы реагируем на инцидент кибербезопасности. Мы поддерживаем связь с правоохранительными органами и будем публиковать здесь дополнительные обновления по мере их появления», — сообщила компания в Твиттере.

В 2016 году произошла похожая ситуация. Тогда хакеры украли информацию о 57 миллионах учётных записей водителей и пассажиров, а 100 000 долларов от Uber за удаление их копии данных. Uber заплатил вымогателям, но держал ситуацию в секрете более года.

Недавно данные 120 тысячах пользователей были похищены у компании СДЕК. Также об утечке сообщил мессенджер Signal. В июле личные данные миллиарда китайцев были выставлены на продажу в даркнете.