Il criminal hacker ha inviato un messaggio a un dipendente di Uber affermando di essere un responsabile della tecnologia dell’informazione per l’azienda. Il dipendente è stato convinto a fornire una password che consentisse all’hacker di accedere ai sistemi di Uber.
Un ragazzo di 18 anni è riuscito ad entrare nei sistemi informatici di Uber, multinazionale statunitense che fornisce il servizio di trasporto automobilistico privato, grazie l’utilizzo di metodi di social engineering. L’attacco, avvenuto giovedì sera, ha costretto l’azienda a mettere offline gran parte dei suoi sistemi informatici, tra cui Slack, Amazon Web Services, e Google Cloud Platform.
In un post su Twitter, la società ha spiegato “che sta attualmente rispondendo a un incidente di sicurezza informatica” e ha indicato di essere in contatto con la polizia. “Pubblicheremo ulteriori informazioni non appena ne sapremo di più”, ha affermato Uber.
Il criminal hacker, secondo il New York Times che ha avuto accesso a screenshot e documenti interni inviati da esperti di sicurezza informatica e dallo stesso autore dell’attacco, ha inviato un messaggio a un dipendente di Uber affermando di essere un responsabile della tecnologia dell’informazione per l’azienda. Il dipendente è stato convinto a fornire una password che consentisse all’hacker di accedere ai sistemi di Uber.
Il sistema di comunicazione Slack di Uber è stato quindi messo offline e i dipendenti hanno ricevuto un messaggio dall’hacker: “Annuncio di essere un hacker e che Uber ha subito una violazione dei dati”. A seguito di questo attacco, ai dipendenti di Uber è stato chiesto di non utilizzare in nessun caso il servizio di messaggistica interna dell’azienda.
Il 18enne ha ricavato le credenziali di accesso di un dipendente e poi avrebbe superato lo scoglio dell’autenticazione multifattore (MFA) attraverso molteplici richieste push di conferma sul dispositivo della vittima, che alla fine sarebbe stata convinta ad accettare dopo una finta telefonata da parte dell’IT dell’azienda.
— Kevin Beaumont (@GossiTheDog) September 16, 2022Uber e le altre violazioni
Non è la prima volta che Uber affronta una violazione della sicurezza. Nel 2014 una prima violazione, che, si è scoperto, ha colpito gli account di 100 mila conducenti. Nel 2016 quella più rilevante: hacker hanno rubato informazioni da 57 milioni di account di conducenti. Uber ha pagato agli hacker 100 mila dollari per sbarazzarsi dei dati e ha tenuto nascosta la notizia della violazione per più di un anno.
Nel 2018 la società ha ammesso di non aver denunciato l’attacco alla Federal Trade Commission degli Stati Uniti e ha patteggiato una multa di 148 milioni di dollari (circa 125 milioni di euro) per porre fine al procedimento investigativo nei suoi confronti.
Uber ha dichiarato in un comunicato che l’attacco di giovedì “Non ha provocato un accesso a dati sensibili degli utenti (come la cronologia dei viaggi)”.
English (US)