LEXO PA REKLAMA!

SHKARKO APP

Hakohet gjiganti kompjuterik UBER

16 Shtator 2022, 15:44, Tech CNA
Hakohet gjiganti kompjuterik UBER
Uber

Rrjeti kompjuterik i Uber është hakuar.

Kompania e udhëtimit tha se po heton pasi disa sisteme të brendshme të komunikimit dhe inxhinierisë ishin komprometuar.
"New York Times" raportoi për herë të parë shkeljen pasi hakeri dërgoi imazhe të postës elektronike, ruajtjes së cloud dhe depove të kodit në gazetë.

Stafi i Uber-it iu tha të mos përdorte aplikacionin e mesazheve në vendin e punës Slack, thuhet në raport, duke cituar dy punonjës.

Pak para se sistemi Slack të dilte jashtë linje, punonjësit e Uber morën një mesazh që thoshte: "Unë njoftoj se jam një haker dhe Uber ka pësuar një shkelje të të dhënave".
Dukej se hakeri më vonë ishte në gjendje të fitonte akses në sisteme të tjera të brendshme, duke postuar një foto të qartë në një faqe informacioni të brendshëm për punonjësit.

Uber tha se ishte në kontakt me autoritetet për shkeljen.

Nuk ka pasur asnjë tregues se flota e automjeteve të Uber, klientët e saj ose të dhënat e pagesave janë prekur nga hakimi.

Gjuetarët e bujarisë
Uber paguan një tarifë abonimi në HackerOne, një platformë e shpërblimit të gabimeve me bazë në Kaliforni. Programet e shpërblimit të gabimeve përdoren nga shumë biznese të mëdha - në thelb ata paguajnë hakerë etikë për të identifikuar gabimet.
Sam Curry, një nga gjuetarët e bugrave, komunikoi me hakerin Uber. "Duket sikur ata kanë kompromentuar shumë gjëra", tha ai.
Z. Curry tha se ai foli me disa punonjës të Uber, të cilët thanë se "po punonin për të mbyllur gjithçka brenda vendit" për të kufizuar aksesin e hakerit.
Ai tha se nuk kishte asnjë indikacion se hakeri kishte bërë ndonjë dëm ose ishte i interesuar për diçka më shumë se publiciteti.

Chris Evans, shefi i hakerave për HackerOne, i tha "BBC"-së: "Ne jemi në kontakt të ngushtë me ekipin e sigurisë së Uber, kemi bllokuar të dhënat e tyre dhe do të vazhdojmë të ndihmojmë me hetimin e tyre".
Kush është përgjegjës?
"BBC" ka parë mesazhe nga dikush që pretendon se llogari të ndryshme të administratorëve të Uber janë nën kontrollin e tyre.
"New York Times" raporton se hakeri është 18 vjeç, ka punuar në aftësitë e tij të sigurisë kibernetike për disa vite dhe ka hakuar sistemet Uber sepse "ata kishin siguri të dobët".
Në mesazhin Slack që njoftoi shkeljen, personi tha gjithashtu se drejtuesit e Uber duhet të marrin paga më të larta.

Thënia në sigurinë kibernetike thotë se "njerëzit janë lidhja më e dobët", dhe një herë kjo hak tregon se ishte një punonjës i mashtruar që i la kriminelët të hynin.
Edhe pse thënia është e vërtetë, është gjithashtu jashtëzakonisht e pasjellshme.

Pamja më e plotë që shfaqet këtu tregon se ky haker ishte shumë i aftë dhe shumë i motivuar.
Siç e pamë me shkeljet e fundit të Okta-s, Microsoft-it dhe Twitter-it, hakerat e rinj me shumë kohë në duar dhe një qëndrim djallëzor mund të bindin edhe punonjësit më të kujdesshëm të bëjnë gabime të sigurisë kibernetike.
Kjo formë e hakimit përmes inxhinierisë sociale është edhe më e vjetër se vetë kompjuterët - thjesht pyesni ish-hakerin famëkeq Kevin Mitnick, i cili fliste ëmbël në rrjetet telefonike në vitet '70.
Dallimi sot është se hakerët janë në gjendje të kombinojnë dhuratën e gab me softuer shumë të sofistikuar dhe të lehtë për t'u përdorur për ta bërë punën e tyre edhe më të lehtë./CNA.al Burimi: BBC.

Lajmet e fundit nga