Według The New York Times osoba odpowiedzialna za ten atak hakerski twierdzi, że uzyskała dostęp poprzez… wysłanie wiadomości do jednego z pracowników. Podała się w niej za przedstawiciela korporacyjnego zespołu IT firmy. Oszust uzyskał w ten sposób dane do logowania, po czym nastąpiła lawina wydarzeń.
Czytaj też: Brudna przeszłość Ubera. Dokumenty wskazują na oszustwa, łamanie prawa i lobbing
Najpierw haker uzyskał dostęp do systemów Ubera i przejął profil Slack pracownika. Następnie zamieścił komunikat: “Ogłaszam, że jestem hakerem i Uber doznał naruszenia danych.” Wystosował też apel, w którym nawoływał do wzrostu płac na rzecz kierowców zatrudnianych przez tę firmę.
Za atakiem na Ubera stał rzekomo 18-letni haker
Po raz kolejny możemy się więc przekonać, że hakerzy wcale nie potrzebują dostępu do zaawansowanych technologii, które przychodzą na myśl po oglądaniu filmów akcji. Zdecydowana większość ataków sprowadza się do oszustw wykorzystujących phishing i inżynierię społeczną. Szacuje się, że zaledwie trzy procent wszystkich złośliwych ataków próbuje wykorzystać problemy techniczne, podczas gdy 97 procent jest prostymi sztuczkami z zakresu socjotechniki.
Czytaj też: Aż trudno uwierzyć, do czego posunęli się hakerzy. W roli głównej Kosmiczny Teleskop Jamesa Webba
Według przedstawicieli firmy Uber najprawdopodobniej nie doszło do narażenia wrażliwych danych użytkowników, takich jak informacje o podróży czy przebytych trasach. Poza tym przedsiębiorstwo twierdzi, iż wewnętrzne oprogramowanie, które padło na skutek ataku, jest już zdolne do ponownego działania. Nam pozostaje natomiast przypomnieć o regułach bezpieczeństwa obowiązujących w sieci. Jeśli ktoś prosi Was o podanie danych logowania, to istnieje spora szansa, że macie do czynienia z oszustem.