Tinejdžer hakovao Uber, zaposleni mislili da je u pitanju šala

Vesti, 16.09.2022, 11:30 AM

Tinejdžer hakovao Uber, zaposleni mislili da je u pitanju šala

Uber je pokrenuo istragu posle izveštaja da su interni sistemi kompanije hakovani. Haker, koji tvrdi da ima 18 godina, kaže da imaju administratorski pristup alatima kompanije uključujući Slack, Amazon Web Services i Google Cloud Platform. „Njujork Tajms“ izveštava da je posao sa prevozom više internih sistema, uključujući Slack, van stroja dok traje istraga.

Portparol kompanije odbio da odgovori na dodatna pitanja koje je uputio The Verge, i uputio novinare na svoju izjavu na Twitteru.

Haker se obratio zaposlenima Ubera tako što je objavio poruku na internom sistemu kompanije u kojoj je rekao da je Uber hakovan, a zatim naveo poverljive informacije o kompaniji za koje tvrdi da im je pristupano, uz hashtag da Uber nedovoljno plaća svoje vozače.

Poruka hakera bila je toliko drska da su mnogi zaposleni u Uberu u početku mislili da je to šala, prenosi Vašington Post. Odgovori zaposlenih na objavu hakera sadržali su bezbrižne emodžije kao što su sirene i kokice, kao i GIF „to se dešava“. Zaposleni su komunicirali sa hakerom misleći da se šali.

Haker je rekao Njujork Tajmsu da ima 18 godina, a Vašington Postu da su hakovali Uber iz zabave i da razmišlja o objavljivanju izvornog koda kompanije. U razgovoru sa istraživačem sajber bezbednosti Korbenom Liom, hakeri su tvrdili da su dobili pristup Uberovim sistemima preko akreditiva za prijavu dobijenih od zaposlenog putem društvenog inženjeringa, što im je omogućilo pristup internom VPN-u kompanije. Zatim su pronašli PowerShell skripte na Uberovom intranetu koje sadrže akreditive za upravljanje pristupom koji su im omogućili da navodno hakuju Uberove AWS i G Suite naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Da li ste nekada bili žrtva phishing prevare? Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne p... Dalje

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta

Grupa koja stoji iza ransomwarea Black Basta možda je iskoristila nedavno zakrpljenu ranjivost Windowsa kao nulti dan, otkrili su istraživači iz ko... Dalje

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Adobe se suočava sa negativnim reakcijama korisnika zbog nedavnih ažuriranja Uslova korišćenja usluge za generativne AI proizvode kompanije. Prom... Dalje

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Godinama se govori o kraju ere lozinki, ali one su još uvek tu. Živeti u svetu bez lozinki bi bilo lepo, ali ta budućnost je još uvek daleko. Ser... Dalje

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Milijarder Ilon Mask je na svojoj platformi X kritikovao integraciju kompanije Apple sa ChatGPT-om kao „očigledno apsurdnu“ u pogledu pri... Dalje