Θύμα χάκερ έπεσε η UBER

2 έτη πριν
UBER app

Ένα σοβαρό περιστατικό ασφαλείας ερευνά η UBER, την ώρα που πληθαίνουν τα δημοσιεύματα που κάνουν λόγο για επίθεση και διαρροή δεδομένων. Μπορεί η εταιρεία για την ώρα να τηρεί σιγή ιχθύος, τα όσα όμως έχουν δει το φως της δημοσιότητας δεν είναι καθόλου κολακευτικά. Ο χάκερ φέρεται να απέκτησε πρόσβαση όχι μόνο στα συστήματα της εταιρείας αλλά και το δίκτυό της και μάλιστα γνωστοποίησε την παρουσία του με ένα μήνυμα προς όλους μέσω… Slack!

«Ανακοινώνω πως είμαι χάκερ και η UBER έχει πέσει θύμα διαρροής δεδομένων. Το Slack έχει κλαπεί, απόρρητα δεδομένα από το Confluence, το Stash και δύο monorepos από το Phabricator έχουν επίσης κλαπεί, μαζί με μυστικά των Sneakers», ήταν το μήνυμα του χάκερ που υπέγραψε ως Nwave και έκλεισε με το hashtag #uberunderpaisdrives (θέλοντας προφανώς να γράψει «Uber underpays drivers» -η Uber δεν πληρώνει καλά τους οδηγούς ελληνιστί). Στην αρχή οι υπάλληλοι της εταιρείας νόμιζαν ότι ήταν κάποιο αστείο, κάτι που εξηγεί τρόπον τινά γιατί το post μάζεψε τόσες αντιδράσεις με emoji ή/και GIF! Κάποιος μάλιστα ανέφερε υπό καθεστώς ανωνυμίας πως ορισμένοι το θεώρησαν αστείο, συνεχίζοντας την… κουβέντα με memes, την ίδια στιγμή που το IT της εταιρείας είχε πάρει φωτιά προσπαθώντας να διευθετήσει το ζήτημα.

Όσο για το πώς έγινε όλο αυτό; Ο χάκερ ξεγέλασε μέσω social media (το λεγόμενο social engineering) κάποιον υπάλληλο της UBER, απέκτησε πρόσβαση μέσω εκείνου στο VPN της εταιρείας και κατόπιν στο εσωτερικό της δίκτυο. Όπως ανέφερε ο ίδιος μιλώντας σε εφημερίδες, είναι 18 ετών, δεν έχει συνεργάτες (ή συνεργούς, όπως το πάρει κανείς) και σκέφτεται σοβαρά να δώσει στη δημοσιότητα τον πηγαίο κώδικα (source code) της UBER. Η τοποθέτηση του Sam Curry, μηχανικού ασφαλείας της YUGA LABS είναι ενδεικτική της σοβαρότητας της κατάστασης: «Μιλάμε για ολική παραβίαση. Απ’ ό,τι φαίνεται το παιδί αυτό απέκτησε πρόσβαση στην UBER χωρίς να έχει συγκεκριμένο στόχο και απλώς περνάει καλά».