L’attacco hacker subito da Uber è opera di un diciottenne che ha violato i sistemi di sicurezza informatici dell’azione semplicemente sfruttando il social engineering. Uber assicura che nessun dato personale di dipendenti e clienti sia stato violato, anche se sono ancora in corso le indagini.
Nelle scorse ore Uber ha denunciato un attacco hacker ai propri server. L’intrusione informatica è stata catalogata come una violazione dei dati che ha messo offline molti dei sistemi interni dell’azienda. Questo include l’accesso completo agli ambienti cloud ospitati da Amazon e Google, dove Uber conserva il suo codice sorgente e i dati dei clienti.
Come immediata risposta, Uber ha messo offline diversi sistemi di comunicazione interna e di ingegneria per indagare sull’entità dell’attacco.
In un primo momento Sam Curry, un ingegnere di Yuga Labs ha dichiarato che al momento dell’hackeraggio sembrava che fossero state compromessi vari dati.
Tuttavia, secondo quanto emerso successivamente, i dati degli utenti sarebbero al sicuro ma sono sorte preoccupanti carenze circa la sicurezza dell’azienda. Infatti sono stati violati i report su bug e vulnerabilità dei sistemi, tutti scaricati prima che il servizio venisse disabilitato.
Lo stesso Sam Curry in un secondo momento ha dichiarato che con ogni probabilità l’azione di intrusione informatica avesse l’unico obiettivo di attirare l’attenzione.
Questa non è la prima volta che Uber subisce un attacco di questo tipo se si considera che nel 2016 un ventenne si è reso responsabile di una violazione della sicurezza che ha colpito 57 milioni di utenti in tutto il mondo. La vicenda non è ancora stata legalmente chiarita, in quanto l’ex responsabile della sicurezza di Uber, Joseph Sullivan, è stato accusato di aver organizzato gli attacchi hacker per coprire il furto di dati informatici e informazioni personali di clienti ed autisti.
Attraverso un comunicato apparso su Twitter, Uber ha affermato di essere attualmente impegnata in risposta ad un incidente di cybersecurity e di essere in contatto con le forze dell’ordine.
Attacco hacker Uber: l’accaduto
Il New York Times ha riferito che la persona che ha rivendicato la responsabilità dell’hacking avrebbe solo diciotto anni e che abbia attaccato Uber grazie alle falle nel sistema di sicurezza.
Il ragazzo ha dichiarato di aver ottenuto l’accesso ai sistemi interni di Uber attraverso l’ingegneria sociale, ovvero rubando le credenziali di un dipendente. Ha inviato un messaggio di testo ad un impiegato di Uber sostenendo di essere un dipendente tecnico dell’azienda e ha convinto il lavoratore a consegnare una password che gli ha permesso di accedere alla rete.
Josh Yavor, responsabile della sicurezza informatica della società di sicurezza cloud Tessian, in una recente intervista al sito di attualità statunitense Mashable ha affermato che il social engineering è l’approccio più efficace usato dagli hacker, poiché gli esseri umani tendono a essere l’anello più debole di qualsiasi rete. Nel 2020 alcuni adolescenti hanno usato uno stratagemma simile per hackerare Twitter.
I dettagli sull’attacco informatico ai server di Uber sono stati forniti da Corben Leo, ricercatore per la sicurezza.
L’hacker ha manifestato fin da subito quanto stava compiendo, tramite questo messaggio sfrontato: “Vi annuncio che sono un hacker e che Uber ha subito una violazione dei dati”. Il testo con cui il responsabile elencava i sistemi compromessi terminava con un’accusa a Uber di aver sottopagato gli autisti.
Tuttavia i dipendenti di Uber non avrebbero creduto in un primo momento alla veridicità delle affermazioni.
L’hacker ha poi fornito l’indirizzo di un account Telegram attraverso il quale Sam Curry e altri ricercatori per la sicurezza hanno potuto comunicare con lui, conservando screenshot preziosi a dimostrazione della violazione informatica.
Successivamente l’Associated Press ha cercato di contattare l’hacker sullo stesso account Telegram senza tuttavia ricevere risposte.
