18-летний хакер представился сотрудником Uber, получил доступ к исходному коду и написал компании о взломе в Slack — NYT

Компания отключила работу нескольких систем на время расследования.

Uber обнаружил взлом 15 сентября, тогда же компания отключила несколько внутренних систем для коммуникации и работы сервисов и начала внутреннее расследование, пишет NYT. Представитель Uber заявил, что компания связалась с правоохранительными органами.
Человек, который взял на себя ответственность за взлом, рассказал изданию, что ему 18 лет. Он получил доступ к облачному хранилищу, почте и исходному коду сервиса и показал NYT скриншоты.
Для взлома он написал сотруднику Uber, представился специалистом по корпоративным информационным технологиям и убедил передать пароль для доступа к системам. Он сказал, что взломал сервис, «потому что у компании была слишком слабая система безопасности».
Сотрудникам Uber временно запретили использовать Slack, рассказали два источника в компании. По их словам, перед этим там появилось сообщение: «Я заявляю, что я хакер, и в Uber произошла утечка данных». Далее перечислялись несколько внутренних баз данных, к которым взломщик получил доступ, и призыв увеличить зарплату водителям.

Скриншот из Twitter Колтона Сила из Slack, где хакер сообщает о взломе

Во внутреннем письме сотрудникам руководство Uber сообщило, что пока не может назвать сроки, когда будет восстановлен полный доступ к инструментам.
В 2016 году хакеры раскрыли информацию 57 млн пользователей Uber и требовали выкуп в $100 тысяч. Компания заплатила и скрывала взлом больше года. Руководителя службы безопасности Джо Салливана уволили, сейчас он находится под следствием за «препятствование правосудию», пишет издание.

#новость #uber