En hackare verkar ha brutit mot Ubers interna system och fått administrativ åtkomst till dess AWS, HackerOne, Google Workspace, Slack, vSphere och finansiella konton. Hackaren, som påstår sig vara 18 år gammal, säger till The Washington Post att de kan läcka Uber’s källkod “om några månader.”
Uber utreder just nu intrånget med hjälp av myndigheterna. Den har inte kommenterat händelsen och inte heller bekräftat hur allvarlig hackan är. I skrivande stund har vi bara information tillhandahållen av den påstådda hackaren (som fritt delar skärmdumpar av Ubers interna system) och Uber-anställda.
Hackaren hade inte mycket problem med att bryta sig in i Ubers system. De lurade helt enkelt en Uber-anställd att dela VPN-detaljer. När hackaren väl fick åtkomst till Ubers VPN, skannade de företagets intranät och hittade administratörsinloggningsuppgifter i ett powershell-skript.
Tydligen fanns det en intern nätverksresurs som innehöll powershell-skript…
"Ett av powershell-skripten innehöll användarnamnet och lösenordet för en administratörsanvändare i Thycotic (PAM) Med detta kunde jag extrahera hemligheter för alla tjänster, DA, DUO, Onelogin, AWS, GSuite" pic.twitter.com/FhszpxxUEW
— Corben Leo (@hacker_) 16 september 2022
Dessa inloggningsuppgifter låste upp Ubers interna system. Hackaren läckte snabbt Ubers finansiella data och kommenterade alla dess HackerOne-biljetter. Märkligt nog ersatte de också Uber’s interna webbsidor med foton av könsorgan, åtföljda av korta meddelanden om hur Uber-anställda är “wankers.” Så tonårshackern är förmodligen brittisk.
RELATERATVad är nätfiske och hur undviker du det?
Hackaren tillkännagav till och med sin närvaro på Uber’s Slack, och sa rakt ut: “Jag är en hackare och Uber har drabbats av ett dataintrång.” De avslutade sitt meddelande med “#uberunderpaisdrives,” en hänvisning till Ubers vägran att klassificera förare som heltidsanställda.
Uber-anställda trodde att Slack-meddelandet var ett skämt. De svarade med massor av emoji, Spongebob-memes och det ökända “it’s happening” GIF.
Vi vet fortfarande inte omfattningen av detta dataintrång. Men för vad det är värt verkar det som om den här hackaren är mer intresserad av att motverka Ubers ledarskap än att samla in personlig information. Vårt största bekymmer är Ubers källkod—om den läcker kommer den förmodligen att avslöja nya sårbarheter i Uber’s interna system.
Källa: The Washington Post