Paaiškėjo, kad įsilaužimas palietė daugelį „Uber“ vidaus sistemų, o atsakomybę už įsilaužimą prisiėmęs asmuo kibernetinio saugumo tyrėjams ir laikraščiui „The New York Times“ nusiuntė elektroninio pašto, debesijos saugyklų ir programinių kodų repozitorijų ekrano nuotraukas (angl. screenshots).
„Jie turi beveik visą prieigą prie „Uber“, – sakė „Yuga Labs“ saugumo inžinierius Samas Curry, susirašinėjęs su asmeniu, kuris teigė esąs atsakingas už įsilaužimą.
„Uber“ atstovas spaudai nurodė, kad bendrovė tiria pažeidimą ir susisiekė su teisėsaugos pareigūnais.
„Uber“ darbuotojams buvo nurodyta nesinaudoti bendrovės vidaus susirašinėjimo paslauga „Slack“, o vėliau jie pastebėjo, kad neprieinamos ir kitos vidaus sistemos, sakė du įmonės darbuotojai, kurie nebuvo įgalioti kalbėti viešai.
Ketvirtadienio popietę, prieš pat išjungiant „Slack“ sistemą, „Uber“ darbuotojai gavo žinutę, kurioje buvo rašoma: „Skelbiu, kad esu hakeris ir „Uber“ patyrė įsilaužimą“. Toliau žinutėje buvo išvardintos kelios vidinės duomenų bazės, į kurias, hakerio teigimu, buvo įsilaužta.
„Uber“ atstovas teigia, kad hakeris įsilaužė į darbuotojo „Slack“ paskyrą ir pasinaudojo ja siųsdamas žinutę. Paaiškėjo, kad vėliau įsilaužėlis galėjo gauti prieigą prie kitų vidinių sistemų ir paskelbti įžeidžią nuotrauką vidiniame darbuotojams skirtame informaciniame puslapyje.
Atsakomybę už įsilaužimą prisiėmęs asmuo laikraščiui „The New York Times“ pasakojo, kad „Uber“ darbuotojui išsiuntė tekstinę žinutę, kurioje prisistatė esąs įmonės informacinių technologijų darbuotoju. Darbuotojas buvo įtikintas atskleisti savo slaptažodį, kas leido įsilaužėliui gauti prieigą prie „Uber“ sistemų – šis metodas vadinamas socialine inžinerija.
Įsilaužėlis, kuris pateikė „Uber“ vidinių sistemų ekrano nuotraukas, kad įrodytų turįs prieigą, teigė, kad jam 18 metų ir jis kelerius metus tobulino savo kibernetinio saugumo įgūdžius. Jis teigė, kad įsilaužė į „Uber“ sistemas, nes bendrovėje buvo silpnas saugumo lygis. Pranešime „Slack“, kuriame buvo paskelbta apie pažeidimą, asmuo taip pat teigė, kad „Uber“ vairuotojai turėtų gauti didesnį darbo užmokestį.
Atrodo, kad asmuo gavo prieigą prie „Uber“ išeities kodų, el. pašto ir kitų vidaus sistemų, teigia S.Curry. „Atrodo, kad galbūt tai vaikinukas, kuris pateko į „Uber“ ir nežino, ką su juo daryti, ir mėgaujasi dėmesiu“, – sako jis.
Vidiniame elektroniniame laiške, kurį pamatė „The New York Times“, „Uber“ vadovas darbuotojams pranešė, kad įsilaužimas yra tiriamas. „Šiuo metu neturime apytikrių duomenų, kada bus atkurta pilna prieiga prie įrankių, todėl dėkojame, kad esate kantrūs“, – rašė „Uber“ vyriausioji informacijos saugumo pareigūnė Latha Maripuri.
Tai ne pirmas kartas, kai programišiai pavagia „Uber“ duomenis. 2016 m. įsilaužėliai pagrobė 57 mln. vairuotojų ir keleivių paskyrų informaciją, tada kreipėsi į „Uber“ ir pareikalavo 100 000 JAV dolerių už duomenų kopijos ištrynimą. „Uber“ susitarė dėl apmokėjimo, tačiau daugiau nei metus pažeidimą laikė paslaptyje.
Joe Sullivanas, kuris tuo metu buvo vyriausiasis „Uber“ saugumo vadovas, buvo atleistas, taip pat apkaltintas trukdymu vykdyti teisingumą dėl to, kad neatskleidė pažeidimo fakto reguliavimo institucijoms – jis šiuo metu yra teisiamas.
J.Sullivano advokatai teigia, kad už reguliavimo institucijų informavimą buvo atsakingi kiti darbuotojai, o bendrovė J.Sullivaną tiesiog pavertė atpirkimo ožiu.
Parengta pagal „New York Times“.