Внутрішня інфраструктура Uber зазнала злому. Хакер розповів New York Times, що йому всього 18 років. Компанія вже розслідує інцидент і залучила правоохоронців.
Підліток стверджує, що отримав адміністраторські права для доступу до облікових записів Uber від різних сервісів, включаючи хмарні платформи Amazon Web Services і Google Cloud. На час розслідування компанія відключила низку внутрішніх інструментів, якими користуються співробітники, наприклад, Slack.
Саме через зламаний корпоративний Slack хакер заявив про себе співробітникам. Скріншот його повідомлення розійшовся по Twitter. Також хакер написав, якою інформацією Uber заволодів, і додав хештег зі звинуваченням, що компанія недоплачує водіям.
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
Пост був настільки зухвалим, що багато співробітників Uber спочатку подумали, що з них пожартували. Вони відреагували веселими емодзі та гіфками і стали підігрувати автору повідомлення.
У бесіді з Washington Post хакер сказав, що зламав Uber заради жарту і збирається викласти в мережу вихідний код компанії. Проникнути в системи Uber йому дозволили облікові дані, які він отримав від одного зі співробітників за допомогою соціальної інженерії. Це забезпечило йому доступ до внутрішньокорпоративного VPN. Далі на інтранеті він знайшов скрипти зданими, які дозволили йому зламати AWS і GSuite компанії.
Apparently there was an internal network share that contained powershell scripts…
"One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite" pic.twitter.com/FhszpxxUEW
— Corben Leo (@hacker_) September 16, 2022
