Подросток взломал Uber. Uber думал, это шутка

Подросток утверждает, что получил администраторские права для доступа к аккаунтам Uber от различных сервисов, включая облачные платформы Amazon Web Services и Google Cloud. На время расследования компания отключила ряд внутренних инструментов, которыми пользуются сотрудники, например Slack.

Именно через взломанный корпоративный Slack хакер заявил о себе сотрудникам. Скриншот его сообщения разошёлся по Twitter. Также хакер написал, какой информацией Uber завладел, и добавил хештег с обвинением, что компания недоплачивает водителям.

Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) September 16, 2022

Пост был столь дерзким, что многие сотрудники Uber поначалу подумали, что над ними пошутили. Они отреагировали весёлыми эмодзи и гифками и стали подыгрывать автору сообщения.

В беседе с Washington Post хакер сказал, что взломал Uber ради шутки и собирается выложить в сеть исходный код компании. Проникнуть в системы Uber ему позволили учётные данные, которые он получил от одного из сотрудников с помощью социальной инженерии. Это обеспечило ему доступ к внутрикорпоративному VPN. Далее на интранете он нашёл скрипты с данными, которые позволили ему взломать AWS и G Suite компании.

Apparently there was an internal network share that contained powershell scripts…

«One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite» pic.twitter.com/FhszpxxUEW

— Corben Leo (@hacker_) September 16, 2022