Uber: geen bewijs dat aanvaller toegang tot gevoelige gebruikersdata had
Vooralsnog is er geen bewijs dat de aanvaller die wist in te breken op interne systemen van Uber toegang tot gevoelige klantdata heeft gekregen, zo laat de taxi-app in een update over het incident weten. Of de aanvaller wel toegang tot andere klantgegevens had wordt niet gemeld. Het onderzoek naar de inbraak is nog gaande.
Gisteren werd bekend dat het bedrijf slachtoffer van een aanval was geworden, waarbij allerlei systemen werden gecompromitteerd. Het zou onder andere gaan om de Amazon Web Services-console, VMware ESXi virtual machines, Google Workspace beheerdersdashboard, respositories met broncode, Slack-server en HackerOne-account.
"We hebben geen bewijs dat er bij het incident toegang tot gevoelige gebruikersdata is geweest, zoals reisgeschiedenis", stelt Uber. Vanwege de aanval werd besloten om allerlei interne communicatie- en ontwikkelsystemen uit voorzorg offline te halen. Die zijn inmiddels weer online. Uber meldt tevens dat het de autoriteiten heeft ingelicht en verdere informatie zal delen zodra het beschikbaar komt.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Maar dat had ik al aangegeven. Mijn kennis is daarvoor te gering. Maar Uber zou wel iets meer grip op de situatie moeten hebben dan waar ze nu blijk van geven. Ze weten gewoon niet wat de impact van de hack is geweest en dat vind ik nogal verontrustend.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Maar dat had ik al aangegeven. Mijn kennis is daarvoor te gering. Maar Uber zou wel iets meer grip op de situatie moeten hebben dan waar ze nu blijk van geven. Ze weten gewoon niet wat de impact van de hack is geweest en dat vind ik nogal verontrustend.
Wat de vraagsteller bedoelt is niet of jij het met jouw kennis kunt bewijzen maar dat het bewijzen van een negatief wetenschappelijk gezien onmogelijk is. Je kunt niet bewijzen dat een steen niet zal vallen als je hem los laat in 100% van de gevallen. Wat je enkel kunt doen is een steen een miljoen keer laten vallen en daarmee aantonen dat de kans bijzonder groot is dat als je hem los laat hij zal vallen. Dat is geen sluitend bewijs.
Zeker zo vroeg in het proces van het herstellen na een hack is het voor ieder bedrijf onmogelijk om zoiets daadwerkelijk te bewijzen, ze kunnen enkel in de logs kijken en zien of gehackte accounts toegang lees of schrijfacties uit hebben gehaald op specifieke data, maar dat zegt niets over of er om logs heen gewerkt is, of dat er meer accounts gehackt zijn dan aanvankelijk gedacht, of dat de aanvaller misschien zelfs ergens nog een slapende backdoor heeft.
Nee. Daarvoor is mijn kennis te gering.
Maar ik weet wel 100% zeker dat jij mijn computer niet gehackt hebt.
Nee. Maar dat had ik al aangegeven. Mijn kennis is daarvoor te gering. Maar Uber zou wel iets meer grip op de situatie moeten hebben dan waar ze nu blijk van geven. Ze weten gewoon niet wat de impact van de hack is geweest en dat vind ik nogal verontrustend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
