Uber subisce cyberattacco: clienti al sicuro, rubati report vulnerabilità app

Uber subisce cyberattacco: clienti al sicuro, rubati report vulnerabilità app
INFORMAZIONI SCHEDA
di

Uber, che nel 2021 mise a disposizione corse gratuite per la campagna di vaccinazione, ha confermato di avere subìto un attacco informatico nelle ultime ore. Fortunatamente i dati degli utenti sono al sicuro, ma crescono le preoccupazioni per la vulnerabilità dell’app.

Secondo quanto riportato anche da Bleeping Computer, oltre alla conferma dell’attacco da parte della società – ora in contatto con le forze dell'ordine per rispondere attivamente all’incidente di sicurezza – ha ricevuto anche delle schermate direttamente dall’hacker riguardanti i sistemi interni dell'azienda, la dashboard di Google Workspace, il server Slack, macchine virtuali VMware ESXi e console Amazon Web Services dell'azienda.

L’attore della minaccia avrebbe ottenuto l’accesso ai sistemi interni rubando le credenziali a un dipendente tramite social engineering. Dopodiché, avrebbe confermato l’attacco tramite il programma di bug hunting lasciando commenti sotto ogni report di vulnerabilità, scoprendo al contempo la loro natura. A Bleeping Computer è stato poi dichiarato che l'attaccante ha scaricato tutti i rapporti di vulnerabilità prima che il servizio venisse disabilitato, potenzialmente ottenendo informazioni sensibili su bug ancora irrisolti.

Al momento Uber è ancora concentrata sulla risoluzione tecnica con il supporto delle autorità; pertanto, non hanno rilasciato ulteriori commenti a Bleeping Computer o al New York Times, portale che ha portato per primo la violazione.

Parlando sempre di sicurezza informatica, a inizio settembre in Portogallo sono stati rubati documenti classificati NATO.