Údajne len 18-ročnému mladíkovi sa malo podariť preniknúť do počítačovej siete služby Uber. Tvrdí, že sa dostal k e-mailom, cloudovým úložiskám i úložiskám kódu, k čomu priložil aj dôkazy. Konkrétne ich odoslal odborníkom v oblasti kybernetickej bezpečnosti a taktiež denníku The New York Times, ktorý následne o útoku informoval vo svojom článku, všimol si portál Živé.sk.
Situácia pre Uber vôbec nevyzerá dobre. Podľa Cama Curryho, výskumníka zo spoločnosti Yuga Labs, ktorý s útočníkom viedol online konverzáciu, išlo o „úplnú kompromitáciu“.
K situácii sa ďalej vyjadril aj Marcus Hutchins, renomovaný odborník na kybernetickú bezpečnosť. „Útok na Uber vyzerá veľmi zle. Niekto zverejnil niekoľko snímok obrazovky z niečoho, čo vyzerá ako účet s administrátorským prístupom k AWS a GCloud, ako aj snímky obrazovky z panela s výdavkami. Nepodarilo sa nám ich potvrdiť, ale vyzerajú dôveryhodne,“ napísal v príspevku na Twitteri.
Ako sa mu to podarilo?
Útočník mal ako vstupnú bránu použiť komunikačnú platformu Slack, ktorá je vo firemnom prostredí celkom známa. Podarilo sa mu nabúrať do účtu jedného zo zamestnancov, čo mu umožnilo od ďalších členov tímu postupne vytiahnuť prístupové údaje k citlivým systémom. Následne sa nabúral do intranetu a potom vďaka bezpečnostnej medzere vo Windows PowerShell aj do ďalších interných systémov.
Pred útočníkom neostali v bezpečí ani cloudové údaje služby uložené na Amazon Web Services (AWS) a Google Cloud.
Nikto nevie, čo presne chce
Celý tento útok je veľmi kuriózny. Dôkazy, ktoré útočník poskytol, sa odborníkom zdajú byť legitímne. Za získané údaje však nežiadal akúkoľvek formu výkupného, teda aspoň zatiaľ. Nie je teda vôbec isté, ako s nimi plánuje ďalej naložiť.
Rovnako nie je isté ani to, či sa mladíkovi podarilo dostať aj k osobným údajom používateľov. Hoci služba Uber útok potvrdila, jeho rozsah bližšie nešpecifikovala.
