A cég még 2016-ban vált egy komolyabb hekkerakció célpontjává, ám a hírek alapján a friss ügy súlyossága bőven túltesz a korábbi eseten.

Minden rendszerre kiterjedő adatbiztonsági incidenst szenvedhetett el az Uber - adta hírül elsőként a The New York Times. A tegnap történt esetről azóta több információ is napvilágot látott, ám az akció pontos részletei lehet, hogy sosem derülnek ki.

A vállalat egyelőre csak annyit nyilatkozott, hogy vizsgálják a történteket, amit a jelek szerint egy mindössze 18 éves fiatal követett el. Ezt ő maga állította a lapnak, tettei alátámasztására pedig több képet is küldött, amelyeken az látszik, hogy teljes jogkört kapott kritikus belső alkalmazások és cloudos szolgáltatások (AWS, Google Cloud) felett.

Az akció állítólagos elkövetője azt is elmondta, hogy egy teljesen egyszerű, régóta ismert trükkel sikerült házon belülre kerülnie. Egy alkalmazott ugyanis kiadta neki a belépési adatait, miután a hekker egy SMS-ben(!) az Uber informatikai osztályán dolgozó személynek adta ki magát. (Az egyelőre nem világos, hogy a kétfaktoros azonosítást miként tudta kijátszani a támadó.)

A jelszó segítségével a támadó hozzáfért a vállalati hálózat anyagaihoz, amelyekben kiemelt szintű hitelesítő adatokat is talált, ezek ezeket felhasználva pedig a jelek szerint gyakorlatilag már mindenhez hozzáférhetett. Az elkövetőnek még arra is volt ideje, hogy egy belső kommunikációs csatornán a cég minden dolgozóját értesítse a kibertámadás tényéről. 

A témával kapcsolatban nyilatkozó biztonsági szakértők egyöntetűen nagyon súlyosnak tartják az ügyet, mivel a hekker valószínűleg bármilyen Ubernél tárolt adathoz hozzáférhetett (utazási előzmények, címek, egyéb személyes adatok). Ráadásul a megszerzett jogosultságok birtokában akár a naplófájlokat is manipulálhatta, ami igencsak megnehezíti az okozott károk teljes felmérését.

Volt már rá példa

Nem ez az Uber történetének első kibertámadása, ám az eddigi információk alapján, a mostani eset az egyébként igen komoly vihart kavart 2016-os incidenst is túlszárnyalhatja az okozott károk tekintetében. Nyolc évvel ezelőtt egy csapatnak olyan állományokat sikerült letöltenie az AWS felhőjéből, amelyek összesen 57 millió ember személyes adatait tartalmazták. A cég ráadásul az ügyet titokban tartotta, a támadók pedig 100 ezer dollárt kaptak a hallgatásukért.

Az érintett ügyfeleket és sofőröket végül csak bő egy évvel a történtek után értesítették, miután a frissen kinevezett vezérigazgató igyekezett kihajítani a csontvázakat a cég szekrényéből. A fuvarmegosztó cég a biztonsági incidens következményeit egy közel 150 millió dolláros 2018-as egyezséggel tudta csak végleg lezárni.

Biztonság

Mikrovállalkozót csinált chatbotjából az Anthropic

A házon belül lefolytatott kísérleti projekt során az algoritmus stabilan szállította a furcsábbnál furcsább megoldásokat. A cég igyekszik az itt leszűrt tapasztalatokat a modellek fejlesztésénél kamatoztatni.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.