image

Uber getroffen door inbraak op interne bedrijfssystemen

vrijdag 16 september 2022, 09:42 door Redactie, 7 reacties

Een aanvaller is erin geslaagd om toegang tot interne bedrijfssystemen van Uber te krijgen, waarop de taxi-app allerlei systemen offline heeft gehaald. Onder andere de Amazon Web Services-console, VMware ESXi virtual machines, Google Workspace beheerdersdashboard, respositories met broncode, Slack-server en HackerOne-account zijn gecompromitteerd, zo laten beveiligingsonderzoeker Sam Curry en The New York Times weten. Ook beveiligingsonderzoeker Marcus Hutchins heeft informatie over de inbraak gedeeld. Deze informatie is nog niet door Uber bevestigd.

De aanvaller wist op een nog onbekende wijze toegang tot het Slack-account van een Uber-medewerker te krijgen en plaatste vervolgens een bericht op het Uber Slack-kanaal. In eerste instantie dachten Uber-medewerkers dat het om een grap ging, aldus Curry. Vervolgens heeft de aanvaller ook toegang tot andere interne systemen gekregen. Uber meldt op Twitter dat het te maken heeft gekregen met een cybersecurity-incident en het later met meer informatie zal komen. Vanwege de aanval haalde Uber allerlei communicatie- en ontwikkelsystemen offline, waaronder Slack. In een bericht aan het personeel stelt het bedrijf dat het niet weet wanneer toegang tot de tools zal zijn hersteld.

Uber kreeg in 2014 en 2016 ook al met een inbraak op de eigen systemen te maken, waarbij gegevens van klanten en taxichauffeurs werden gecompromitteerd. Het bedrijf besloot om het datalek van 2016 te verzwijgen en de verantwoordelijke aanvallers te betalen. De taxi-app koos ervoor om het datalek van 2016 uiteindelijk voor 148 miljoen dollar met de Amerikaanse toezichthouder FTC te schikken.

Image

Reacties (7)
16-09-2022, 11:30 door Anoniem
Voordat uber groot werd hebben ze boetes gekregen voor hun gedrag, dat was op grote schaal ritten boeken en annuleren bij de concurentie.

Denk daar maar eens bij na, als je weer in een uber stapt.
16-09-2022, 13:38 door Anoniem
Op papier zijn ze eenmanszaken, de maaltijdbezorgers van Deliveroo en Uber Eats. In de praktijk zijn veel riders verdwijnstudenten, illegalen, gelukzoekers – rechteloos en volledig afhankelijk van een algoritme.

https://www.nrc.nl/nieuws/2022/09/15/de-spookrijders-van-deliveroo-en-uber-eats-a4141976
16-09-2022, 14:00 door Anoniem
De identiteit van de hacker is (nog) onbekend, de persoon is volgens The Wall Street Journal alleen bekend onder de naam 'Tea Pot' op Telegram. Tegenover The Washington Post zegt de hacker dat de aanval "voor de lol" was. De persoon zegt daarnaast "over een paar maanden" mogelijk de broncode te gaan publiceren.

https://nos.nl/artikel/2444800-uber-getroffen-door-hack-bedrijf-doet-onderzoek
16-09-2022, 16:17 door Anoniem
Amerikaanse internet supermaffia drukt locale taxi maffiaatjes uit de markt.
16-09-2022, 18:25 door Anoniem
Mag hopen dat die boevenbende er aan onderdoor gaat, maar dat zal wel weer niet...
19-09-2022, 09:03 door Sonic Senior - Bijgewerkt: 19-09-2022, 09:04
--
19-09-2022, 09:04 door Sonic Senior
Best interessant dat een bedrijf jaarlijks miljoenen investeert in in cybersecurity (IAM, PAM , EDR, SOC, Threat Response etc) en dan nog een slimme whizzkid de kwetsbaarheid blootlegt voor de wereld. Nog niet eens te spreken over de "magere" 15K dat deze 18-jarige hacker aangeboden krijgt voor deze breach voor zouden moeten laten zien...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.