История про то, как парень взломал Uber, но ему никто не поверил

Uber заявляет, что расследует «инцидент кибербезопасности» на фоне сообщений о взломе внутренних систем компании. Предполагаемый хакер, который утверждает, что ему 18 лет, говорит, что у него есть доступ администратора к инструментам компании, включая Amazon Web Services и Google Cloud Platform. The New York Times сообщает, что бизнес по вызову такси отключил несколько внутренних систем, включая Slack, на время расследования нарушения.

Когда The Verge связались для комментариев, представитель компании отказался отвечать на дополнительные вопросы и указал на свое заявление в Twitter. «В настоящее время мы реагируем на инцидент кибербезопасности. Мы поддерживаем связь с правоохранительными органами и будем публиковать здесь дополнительные обновления по мере их поступления», — говорится в заявлении.

Хакер, похоже, сообщил о себе сотрудникам Uber, разместив сообщение во внутренней системе Slack компании. «Я объявляю, что я хакер, и у Uber произошла утечка данных», — гласят скриншоты сообщения, циркулирующего в Твиттере. Затем предполагаемый хакер перечислил конфиденциальную информацию компании, к которой, по его словам, он получил доступ, и разместил хэштег, в котором говорилось, что Uber недоплачивает своим водителям.

Сообщение Slack от предполагаемого хакера было настолько наглым, что многие сотрудники Uber, похоже, сначала подумали, что это шутка, сообщает Washington Post. Ответы сотрудников на пост включали беззаботные смайлики, такие как сирены и попкорн, а также GIF «это происходит». Один неназванный сотрудник Uber сказал инженеру по безопасности Yuga Labs Сэму Карри, что сотрудники общались с хакером, думая, что они разыгрывают.

«Извините, что в негативе, но я думаю, что ИТ-специалистам было бы полезно поменьше увлекаться мемасиками, пока они занимаются инцидентами», — говорится в ответе одного из сотрудников, сообщает The Post.

Хакер заявил NYT, что ему 18 лет, и сказал The Post, что они взломали Uber для развлечения и рассматривают возможность утечки исходного кода компании. В разговоре с исследователем кибербезопасности Корбеном Лео они также заявили, что получили доступ к системам Uber с помощью учетных данных для входа, полученных от сотрудника с помощью социальной инженерии, что позволило им получить доступ к внутренней VPN компании. Оттуда они обнаружили сценарии PowerShell во внутренней сети Uber, содержащие учетные данные для управления доступом, которые позволили им предположительно взломать учетные записи Uber AWS и G Suite.

«Судя по всему, это полный компромисс», — сказал Карри NYT. «Похоже, что это ребенок, который попал в Uber и не знает, что с ним делать, и отлично проводит время».

Источник: https://www.theverge.com/2022/9/16/23356213/uber-hack-teen-slack-google-cloud-credentials-powershell

 

Судя по этой новости:

Мамкин хацкер у убера получил доступ в сеть, доступ админа в домене, в почте, и вообще доступ везде

 

И теперь он как популярная колбаска что хочет её каждый съесть)
STAR ема'ё