L’hacker che afferma di avere solo 18 anni viola i computer Uber, costringendo il sistema ad ARRESTO

Giovedì un hacker che afferma di avere 18 anni ha violato la rete informatica di Uber, spingendo l’app a chiudere il sistema della sua azienda dopo che l’attaccante informatico ha bombardato i dipendenti con immagini e messaggi osceni.

I lavoratori di Uber si sono trovati di fronte alle immagini di parti intime maschili e a un messaggio che diceva “F**K YOU DUMB WANKERS”, secondo Sam Curry, un ingegnere di Yuga Labs che ha comunicato con l’hacker.

La società tecnologica ha chiesto alle forze dell’ordine di indagare sull’hacker, identificato solo dal gestore di Telegram Tea Pot.

Non vi era alcuna indicazione che la flotta di veicoli dell’impresa di trasporto o il suo funzionamento fossero stati interessati in alcun modo.

Uber ha annunciato su Twitter di essere stato violato e di aver segnalato l'incidente alle forze dell'ordine.  L'hacker ha inviato messaggi ai dipendenti dell'azienda, informandoli che il loro sistema informatico aziendale era stato infiltrato.  Un lavoratore ha deriso l'hacker, pensando che fosse una specie di scherzo

Uber ha annunciato su Twitter di essere stato violato e di aver segnalato l’incidente alle forze dell’ordine. L’hacker ha inviato messaggi ai dipendenti dell’azienda, informandoli che il loro sistema informatico aziendale era stato infiltrato. Un lavoratore ha deriso l’hacker, pensando che fosse una specie di scherzo

L’hacker ha ottenuto il controllo dell’account tramite HackerOne, un’azienda che aiuta le aziende a lavorare con i ricercatori sulla sicurezza, ha affermato il personale.

“Hanno praticamente pieno accesso a Uber”, ha detto Curry al New York Times. “Questo è un compromesso totale, da come sembra.”

Ciò include l’ottenimento dell’accesso completo agli ambienti cloud ospitati da Amazon e Google in cui Uber archivia il codice sorgente e i dati dei clienti, ha affermato.

Secondo il Times, Tea Pot è riuscita a infiltrarsi nel sistema inviando un messaggio a un lavoratore che affermava di provenire dal team IT dell’azienda e convincendolo a condividere la propria password.

Una volta entrato, ha inviato un messaggio avvertendo il personale che il loro sistema era stato compromesso.

Giovedì un hacker che afferma di avere 18 anni ha violato la rete di computer di Uber, spingendo l'app a chiudere il sistema della sua azienda

Giovedì un hacker che afferma di avere 18 anni ha violato la rete di computer di Uber, spingendo l’app a chiudere il sistema della sua azienda

Inizialmente i dipendenti di Uber pensavano che l'episodio fosse uno scherzo e

Inizialmente i dipendenti di Uber pensavano che l’episodio fosse uno scherzo e “invece di fare qualsiasi cosa, una buona parte del personale interagiva e prendeva in giro l’hacker”

“Annuncio che sono un hacker e Uber ha subito una violazione dei dati”, si legge nel messaggio, secondo il Times.

Inizialmente i dipendenti di Uber pensavano che l’episodio fosse uno scherzo e “invece di fare qualsiasi cosa, una buona parte del personale interagiva e prendeva in giro l’hacker”, secondo un messaggio inviato a Curry da un lavoratore dell’azienda.

Curry ha detto di aver parlato con diversi dipendenti di Uber che hanno affermato che stavano “lavorando per bloccare tutto internamente” per limitare l’accesso degli hacker, inclusa la rete di messaggistica interna Slack dell’azienda, ha affermato.

L'hacker è riuscito a infiltrarsi nel sistema inviando un messaggio a un lavoratore che affermava di provenire dal team IT dell'azienda e convincendolo a condividere la propria password

L’hacker è riuscito a infiltrarsi nel sistema inviando un messaggio a un lavoratore che affermava di provenire dal team IT dell’azienda e convincendolo a condividere la propria password

I dipendenti di Uber hanno ricevuto questo messaggio di testo dal dipartimento IT dell'azienda dopo l'hacking

I dipendenti di Uber hanno ricevuto questo messaggio di testo dal dipartimento IT dell’azienda dopo l’hacking

‘URGENTE: tutti i dipendenti Uber dovrebbero smettere di usare Slack fino a nuovo avviso. Stiamo lavorando per risolvere un problema e invieremo ulteriori aggiornamenti.’

Ha detto che non c’era alcuna indicazione che l’hacker avesse causato danni o fosse interessato a qualcosa di più della pubblicità.

“La mia buona sensazione è che sembra che stiano cercando di ottenere quanta più attenzione possibile”, ha detto Curry.

L’hacker aveva avvisato Curry e altri ricercatori di sicurezza dell’intrusione utilizzando un account Uber interno per commentare le vulnerabilità che avevano precedentemente identificato sulla rete dell’azienda attraverso il suo programma di ricompense dei bug, che paga gli hacker etici per identificare le vulnerabilità.

Il sabotatore ha anche affermato che Uber dovrebbe pagare di più i propri conducenti.

L’hacker ha fornito un indirizzo dell’account Telegram e Curry e altri ricercatori li hanno quindi coinvolti in una conversazione separata, condividendo schermate di varie pagine dai fornitori di servizi cloud di Uber per dimostrare che hanno fatto irruzione.

L’Associated Press ha tentato di contattare l’hacker all’account Telegram in cui Curry e gli altri ricercatori hanno chattato con loro, ma nessuno ha risposto.

Uno screenshot pubblicato su Twitter e confermato dai ricercatori mostra una chat con l’hacker in cui affermano di aver ottenuto le credenziali di un utente amministrativo e quindi di aver utilizzato il social engineering per accedere alla rete interna di Uber.

Uber ha detto via e-mail che “sta attualmente rispondendo a un incidente di sicurezza informatica. Siamo in contatto con le forze dell’ordine.’ Ha detto che avrebbe fornito aggiornamenti sul suo feed Twitter di Uber Comms.

L’azienda ha subito un altro attacco paralizzante nel 2016, ma ha mentito e ha cercato di insabbiarlo, secondo il Times.

In quel caso, gli hacker hanno rubato le informazioni per quasi 600.000 motociclisti e conducenti e poi hanno estorto $ 100.000 all’azienda in cambio dei dati.

Il capo della sicurezza informatica di Uber all’epoca è stato licenziato in seguito e accusato di ostacolare la giustizia per non aver rivelato la violazione alla Federal Trade Commission.

Leave a Reply

Your email address will not be published.