Venerdì Uber ha dichiarato che sta rispondendo a un incidente di cybersicurezza dopo che un hacker ha apparentemente violato la sua rete. Il New York Times ha riferito che Uber ha scoperto la violazione giovedì e ha messo offline diversi sistemi di comunicazione interna e di ingegneria per indagare sull’entità dell’attacco.
Tuttavia, non vi è alcuna indicazione che la flotta di veicoli di Uber o le sue operazioni siano state colpite.
“Sembra che abbiano compromesso molte cose”, ha detto Sam Curry, un ingegnere di Yuga Labs che ha comunicato con l’hacker.
Questo include l’accesso completo agli ambienti cloud ospitati da Amazon e Google, dove Uber conserva il suo codice sorgente e i dati dei clienti.
Curry ha detto di aver parlato con diversi dipendenti di Uber che hanno affermato di essere “al lavoro per bloccare tutto internamente” per limitare l’accesso dell’hacker. Tra questi anche la rete di messaggistica interna Slack dell’azienda di San Francisco.
Non c’è alcuna indicazione che l’hacker abbia fatto danni o sia interessato a qualcosa di più della pubblicità. “Il mio istinto mi dice che sembra che stiano cercando di attirare il più possibile l’attenzione”.
L’hacker aveva avvisato Curry e altri ricercatori di sicurezza dell’intrusione giovedì sera, utilizzando un account interno di Uber per commentare le vulnerabilità che avevano precedentemente identificato nella rete dell’azienda attraverso il suo programma bug-bounty, che paga gli hacker etici per scovare i punti deboli della rete.
L’hacker ha fornito l’indirizzo di un account Telegram e Curry e altri ricercatori lo hanno poi coinvolto in una conversazione separata, condividendo screenshot di varie pagine dei fornitori di cloud di Uber per dimostrare la loro intrusione.
Un hacker adolescente?
L’Associated Press ha cercato di contattare l’hacker all’account Telegram con cui Curry e gli altri ricercatori hanno chattato, ma nessuno ha risposto.
Il New York Times ha riferito che la persona che ha rivendicato la responsabilità dell’hacking ha dichiarato di aver ottenuto l’accesso attraverso l’ingegneria sociale: Ha inviato un messaggio di testo a un lavoratore di Uber sostenendo di essere un dipendente tecnico dell’azienda e ha convinto il lavoratore a consegnare una password che gli ha permesso di accedere alla rete.
L’ingegneria sociale è una strategia di hacking molto diffusa, poiché gli esseri umani tendono a essere l’anello più debole di qualsiasi rete. Nel 2020 alcuni adolescenti hanno usato uno stratagemma simile per hackerare Twitter.
Secondo il Times, l’hacker ha dichiarato di avere 18 anni e di essersi introdotto nella rete perché l’azienda aveva una scarsa sicurezza. Nel messaggio Slack che ha annunciato la violazione, la persona ha anche affermato che gli autisti di Uber dovrebbero ricevere una paga più alta.
Sono andato in prigione per l’hackeraggio di 77 milioni di sterline di TalkTalk. Potrei essere rimandato indietro per aver ordinato un McDonalds”.
Uber ha dichiarato di essere “attualmente in risposta a un incidente di cybersecurity. Siamo in contatto con le forze dell’ordine”. Ha dichiarato che fornirà aggiornamenti sul suo feed Twitter Comms.
L’azienda è già stata violata in passato.
Il suo ex responsabile della sicurezza, Joseph Sullivan, è attualmente sotto processo con l’accusa di aver organizzato il pagamento di 100.000 dollari (100.135 euro) agli hacker per coprire un furto high-tech del 2016 in cui sono state rubate le informazioni personali di circa 57 milioni di clienti e autisti.
