Světový poskytovatel dopravních a doručovacích služeb Uber se stal cílem útoku hackera. Uvedl to mluvčí společnosti v průběhu čtvrtka 15. září. Kdo za útokem stojí a jak se hodlá společnost s touto situací vypořádat?
Americký deník The New York Times ve čtvrtek 15. září oznámil, že nadnárodní společnost Uber, kterou mohou Češi znát zejména jako firmu věnující se přepravě osob či objednávek, zaznamenala v průběhu dne incident v oblasti narušení kybernetické bezpečnosti. Mluvčí Uberu v návaznosti na toto zjištění také uvedl, že ve firmě nyní probíhá rozsáhlé vyšetřování celé události, a byly uvědomeny příslušné bezpečnostní složky. O bližších informacích by pak měla společnost informovat média, jakmile se dozví více.
Hacker s Uberem aktivně komunikuje
Bezpečnostní inženýr Sam Curry, který pracuje ve společnosti Yuga Labs, tvrdí, že byl s pachatelem tohoto útoku v písemném kontaktu. Podle Curryho se jedná o velmi závažné prolomení kybernetické ochrany Uberu. Hacker má podle něj nyní přístup prakticky ke všem datům společnosti. Jednalo by se tak o masivní únik informací.
Útočník o průběhu útoku otevřeně mluví s bezpečnostními speciality. Foto: Unsplash
Podle některých zaměstnanců firmy Uber byl útok hackera odhalen prostřednictvím platformy Slack, kterou společnost využívá pro interní komunikaci. Právě přes tuto aplikaci pak bylo zjištěno, že pracovníci nemají k některým systémům přístup, a Slack byl tedy od propojovacího rozhraní odpojen. Těsně před touto informací obdrželi někteří zaměstnanci systémovou zprávu s textem „Oznamuji, že jsem hacker, a Uber byl zasažen únikem dat.“ Dále pak zpráva obsahovala seznam dalších potenciálních cílů, které se měly stát hackerovým terčem.
Slabým místem zabezpečení byl opět člověk
Přístup pak měl útočník získat vydáváním se za člena IT oddělení firmy a následným vymámením přístupových údajů od jednoho ze zaměstnanců. Tato praktika, známá také jako sociální inženýrství, není ve světě kybernetické bezpečnosti žádnou novinkou. Podle specialistů patří dlouhodobě mezi nejúspěšnější metody útoku.
Uber podobnému útoku čelil již v minulosti. V roce 2016 zcizila skupina hackerů data zhruba 57 milionů zákazníků i zaměstnanců firmy. Společnost reagovala poněkud překvapivě, jelikož útočníkům poslala sumu 100 tisíc dolarů, aby celý incident zamlčeli, a zpráva tak neunikla na veřejnost. To se však nakonec nepodařilo, a Uber tak musel ve finále zaplatit 148 milionů dolarů, které rozdělil mezi jednotlivé státy USA, jejichž právní systém se po útoku případu ujal a snažil se jej vyřešit postupy v souladu se zákonem.
Uber má ve svých databázích data o milionech uživatelů. Zatím není jisté, jaká všechna data útočník získal. Podle prvních informací by mělo jít o „většinu“ dat společnosti. Foto: Pixabay
Nyní je tedy otázkou, zda-li mohlo i u aktuálního případu dojít k výraznému úniku informací z databáze Uberu. Pokud tomu tak skutečně bylo, dá se očekávat, že se nadnárodní korporát z minulých chyb poučil, a situaci bude řešit od začátku právní cestou, a nikoliv mimosoudními vyjednáváními ve snaze utajit rozsah napáchaných škod.
