Arriva la conferma ufficiale di Uber riguardo un attacco informatico subito lo scorso giovedì pomeriggio. Questo evento ha permesso ad alcuni hacker di accedere a moltissimi sistemi critici dell’azienda.
Tra questi, il software di sicurezza della società, il dominio Windows, la console di Amazon Web Services, le macchine virtuali VMWare ESCXi, la dashboard di amministrazione della posta elettronica di Google Workspace e il server Slack.
Uber Communication ha informato i suoi clienti tramite un messaggio pubblicato su Twitter: “Stiamo attualmente rispondendo a un incidente di cybersecurity. Siamo in contatto con le forze dell’ordine e pubblicheremo qui ulteriori aggiornamenti non appena saranno disponibili.”.
Attacco informatico ad Uber: i rischi a cui può andare incontro
Il New York Times riporta di un attacco informatico condotto da un ragazzo di 18 anni. Il suddetto avrebbe utilizzato delle tecniche di ingegneria sociale per accedere in modo non autorizzato. Tramite ciò, è riuscito ad acquisire la password di un dipendente.
Uber è preoccupata principalmente per l’accesso al programma bug bounty HackerOne. Di fatto, qui i ricercatori segnalano privatamente le vulnerabilità individuate in cambio di un compenso. Chiaramente, i bug rimangono segreti finché non vengono risolti dalla società mediante un aggiornamento.
Nel caso in cui l’autore dell’attacco riesce a scaricare tutti i bug prima di essere scollegato, significa che potrebbe essere venuto a conoscenza di falle nel sistema non ancora corrette e aggiornate. Di conseguenza, lui e altri hacker potrebbero approfittarne per guadagnarci.
Nei giorni scorsi, si è anche parlato di una vulnerabilità rilevante riportata dalla società di cybersicurezza Vectra in Microsoft Teams. Questa consentirebbe ad eventuali malintenzionati di avere i token di autenticazione e accedere ad account con l’autenticazione a due fattori attiva.