Taxijätten Uber drabbades av en stor cyberattack där illvilliga aktörer fick tillgång till ett flertal datorsystem, applikationer, terminaler (öppnas i en ny flik) och känslig företagsdata.
Attacken, som sedan har bekräftats av Uber, verkar vara ett verk av en hotaktör som lyckades stjäla inloggningsuppgifterna för en företagsanställd.
New York Times, som spred nyheten, sa att de pratade med den misstänkte hackaren, som påstod sig ha brutit mot Uber efter att ha utfört en social ingenjörsattack på en anställd och stulit lösenord.
Stjäla sårbarhetsrapporter
"Vi svarar för närvarande på en cybersäkerhetsincident. Vi är i kontakt med brottsbekämpande myndigheter och kommer att lägga upp ytterligare uppdateringar här när de blir tillgängliga", bekräftade Uber via sitt Twitter-supportkonto (öppnas i en ny flik).
Huruvida virus eller skadlig kod användes är okänt, men med hjälp av de stulna referenserna kunde angriparna komma åt en mängd känsliga data, inklusive interna system, en e-postpanel, en Slack-server, säkerhetsprogramvara, Windows-domän, Amazon Web Services Console. , virtuella VMware ESXi-maskiner och e-postadminpanelen för Google Workspace.
Även om all denna data är värdefull, kan angriparna ha fått jackpott med sårbarhetsrapporter.
En källa berättade för BleepingComputer att hotaktören "laddat ner alla sårbarhetsrapporter" innan han förlorade åtkomsten till Ubers bug-bounty-program. Hackarna fick med andra ord all information om buggar och fel som Uber kunde ha/fixa just nu.
Uber driver ett bugg-bounty-program genom HackerOne, som gör det möjligt för säkerhetsforskare att dela med sig av sina resultat om buggar och sårbarheter i Uber-programvaran, privat och få betalt för det. Sedan dess har detta program inaktiverats av HackerOne, men det kan vara lite sent.
Det är inte första gången som Uber råkar ut för en större dataincident. I början av 2022 erkände företaget att de hade täckt ett stort dataintrång som ägde rum 2016. Detta dataintrång gjorde att användardata gick online och några chefer försökte dölja det hela.
Ubers erkännanden kom som en del av en uppgörelse som hjälpte honom att undvika brottsanklagelser från det amerikanska justitiedepartementet.
Via: BleepingComputer (öppnas i en ny flik)