Внутренняя инфраструктура Uber подверглась взлому. Хакер рассказал New York Times, что ему всего 18 лет. Компания уже расследует инцидент и привлекла правоохранителей.
Подросток утверждает, что получил администраторские права для доступа к аккаунтам Uber от различных сервисов, включая облачные платформы Amazon Web Services и Google Cloud. На время расследования компания отключила ряд внутренних инструментов, которыми пользуются сотрудники, например Slack.
Именно через взломанный корпоративный Slack хакер заявил о себе сотрудникам. Скриншот его сообщения разошёлся по Twitter. Также хакер написал, какой информацией Uber завладел, и добавил хештег с обвинением, что компания недоплачивает водителям.
Пост был столь дерзким, что многие сотрудники Uber поначалу подумали, что над ними пошутили. Они отреагировали весёлыми эмодзи и гифками и стали подыгрывать автору сообщения.
В беседе с Washington Post хакер сказал, что взломал Uber ради шутки и собирается выложить в сеть исходный код компании. Проникнуть в системы Uber ему позволили учётные данные, которые он получил от одного из сотрудников с помощью социальной инженерии. Это обеспечило ему доступ к внутрикорпоративному VPN. Далее на интранете он нашёл скрипты с данными, которые позволили ему взломать AWS и G Suite компании.