Uber seet et reagéiert op 'Cybersecurity Incident' No angeblech Hack vun internen Datenbanken

D'Verstouss gouf fir d'éischt an engem internen Message un Uber Mataarbechter op der Messaging Plattform Slack opgedeckt, wou en onbekannte Kont geschriwwen huet "Ech sinn en Hacker an Uber huet eng Dateverletzung gelidden."

De angeblechen Hacker huet Biller vun "E-Mail, Cloud Storage a Code Repositories" gedeelt mat der New York Times an e puer Cybersecurity Fuerscher.

E Screenshot vum angeblechen Hacker säi Message op Slack schéngt am Ufank als e Witz gesi ze ginn, mat Uber seng Mataarbechter reagéiert mat enger Serie vun Emojis no engem screenshot gedeelt vun der Online Malware Datebank VX-Underground.

Laut der Mol, Uber Mataarbechter goufen gefrot fir opzehalen Slack ze benotzen, während aner intern Kommunikatiounskanäler schéngen och zou ze sinn.

De Sam Curry, e Sécherheetsingenieur bei Yuga Labs an ee vun de Leit, déi vum angeblechen Hacker kontaktéiert goufen, gesot Screenshots schéngen ze weisen datt d'Datebanke vun Uber, déi op Amazon gehost ginn an d'Google Cloud Servicer schéngen "komplett kompromittéiert" ze sinn.

Den Hacker huet angeblech Zougang zu den internen Systemer vun Uber kritt andeems hien eng Method benotzt, bekannt als Social Engineering, wou se sech als Firma IT Persoun verkleed hunn an en Employé iwwerzeegt hunn hir Login Umeldungsinformatiounen ze deelen. Mol Bericht bäigefüügt.