Tinejdžer hakovao Uber, zaposleni mislili da je u pitanju šala
Vesti, 16.09.2022, 11:30 AM
Uber je pokrenuo istragu posle izveštaja da su interni sistemi kompanije hakovani. Haker, koji tvrdi da ima 18 godina, kaže da imaju administratorski pristup alatima kompanije uključujući Slack, Amazon Web Services i Google Cloud Platform. „Njujork Tajms“ izveštava da je posao sa prevozom više internih sistema, uključujući Slack, van stroja dok traje istraga.
Portparol kompanije odbio da odgovori na dodatna pitanja koje je uputio The Verge, i uputio novinare na svoju izjavu na Twitteru.
Haker se obratio zaposlenima Ubera tako što je objavio poruku na internom sistemu kompanije u kojoj je rekao da je Uber hakovan, a zatim naveo poverljive informacije o kompaniji za koje tvrdi da im je pristupano, uz hashtag da Uber nedovoljno plaća svoje vozače.
Poruka hakera bila je toliko drska da su mnogi zaposleni u Uberu u početku mislili da je to šala, prenosi Vašington Post. Odgovori zaposlenih na objavu hakera sadržali su bezbrižne emodžije kao što su sirene i kokice, kao i GIF „to se dešava“. Zaposleni su komunicirali sa hakerom misleći da se šali.
Haker je rekao Njujork Tajmsu da ima 18 godina, a Vašington Postu da su hakovali Uber iz zabave i da razmišlja o objavljivanju izvornog koda kompanije. U razgovoru sa istraživačem sajber bezbednosti Korbenom Liom, hakeri su tvrdili da su dobili pristup Uberovim sistemima preko akreditiva za prijavu dobijenih od zaposlenog putem društvenog inženjeringa, što im je omogućilo pristup internom VPN-u kompanije. Zatim su pronašli PowerShell skripte na Uberovom intranetu koje sadrže akreditive za upravljanje pristupom koji su im omogućili da navodno hakuju Uberove AWS i G Suite naloge.
Izdvojeno
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Pratite nas
Nagrade