Marzo 23, 2023

ToBe Magazine

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su Tobe Magazine

Uber violato da un hacker in un incidente di sicurezza informatica

SAN FRANCISCO — I sistemi informatici di Uber sono stati violati e l’azienda ha allertato le autorità, ha detto giovedì il gigante del ride-hailing.

La società di servizi di trasporto pubblico ha dichiarato in un tweet che stava “rispondendo a un incidente di sicurezza informatica”.

L’hacker è emerso in un messaggio pubblicato su Slack, secondo due persone che hanno familiarità con la questione, che hanno parlato in condizione di anonimato a causa della natura delicata dell’incidente.

“Annuncio di essere un hacker e Uber ha subito una violazione dei dati”, si legge nel messaggio.

È stato seguito da una raffica di emoji di reazione, tra cui diverse dozzine che mostravano quello che sembrava essere il simbolo di una sirena. A causa dell’hack, la gente ha detto, alcuni sistemi, tra cui Slack e strumenti interni, sono stati temporaneamente disabilitati.

Gli screenshot interni ottenuti dal Washington Post hanno mostrato che l’hacker affermava di avere un accesso ad ampio raggio alle reti aziendali dell’insider Uber e sembravano indicare che l’hacker fosse motivato dal trattamento riservato dall’azienda ai suoi driver. La persona ha affermato di aver prelevato dati da software comuni utilizzati dai dipendenti Uber per scrivere nuovi programmi.

Uber ha indicato la sua dichiarazione twittata quando gli è stato chiesto di commentare la questione. La società non ha risposto immediatamente alle domande sulla misura in cui le informazioni interne potrebbero essere state compromesse.

Uber attende un anno per segnalare un massiccio hack dei dati dei clienti

Il New York Times prima di tutto segnalato l’incidente.

Uber precedentemente ha subito una violazione nel 2016 che ha esposto le informazioni personali di 57 milioni di persone in tutto il mondo, inclusi nomi, indirizzi e-mail e numeri di telefono. Comprendeva anche informazioni sulla patente di guida di circa 600.000 conducenti statunitensi. Due persone hanno avuto accesso le informazioni tramite “un servizio basato su cloud di terze parti” utilizzato da Uber in quel momento.

READ  Cinque persone, tra cui due ufficiali, sono rimaste ferite in un incidente durante una protesta anti-vaccinazione a San Francisco

Uber, con sede a San Francisco, impiega migliaia di persone in tutto il mondo che potrebbero essere state colpite dall’ostruzione dei sistemi da parte degli hacker. La società è stata anche criticata per il trattamento riservato ai conducenti, che ha lottato per mantenere come appaltatori.

L’hacker ha pubblicato come Uber su una funzione di chat su HackerOne, che interferisce tra i ricercatori che segnalano vulnerabilità di sicurezza e le aziende che ne sono interessate. Uber e altre aziende utilizzano quel servizio per gestire le segnalazioni di falle di sicurezza nei suoi programmi e per premiare i ricercatori che le trovano.

In quella chat, che è stata visualizzata da The Post, il presunto hacker ha rivendicato l’accesso all’account Amazon Web Services di Uber.

Cosa fare se vieni hackerato

AWS non ha risposto immediatamente a una richiesta di commento. (Il fondatore di Amazon Jeff Bezos possiede The Post.)

In una successiva intervista su un’app di messaggistica, il presunto hacker ha detto a The Post di aver violato l’azienda per divertimento e che potrebbero far trapelare il codice sorgente “in pochi mesi”.

La persona ha descritto la sicurezza di Uber come “orribile”.

Il viaggio di Peiter “Mudge” Zatko da hacker a informatore su Twitter

I dipendenti di Uber sono stati colti alla sprovvista dall’improvvisa interruzione della loro giornata lavorativa e alcuni inizialmente hanno reagito ai messaggi allarmanti come se fossero uno scherzo, secondo gli screenshot.

I messaggi minacciosi dell’hacker sono stati accolti con reazioni apparentemente raffiguranti il ​​personaggio di SpongeBob Mr. Krabs, la popolare GIF “Sta succedendo” e domande sul fatto che la situazione fosse uno scherzo.

READ  Le azioni di Hong Kong portano perdite; Fed, riunione della BOJ questa settimana

“Mi dispiace essere un bastone nel fango, ma penso che l’IT apprezzerebbe meno meme mentre gestiscono la violazione”, ha affermato un messaggio visualizzato da The Post.