Attacco a Uber: la lezione non è servita
19 Settembre 2022
Giovedì 15 settembre, Uber Technologies Inc. fornitore di servizi di mobilità americano ha subìto un data breach. Un hacker ha ottenuto l’accesso a dati di clienti e conducenti. L’azienda per stabilire la gravità del danno e per non compromettere ulteriormente il sistema e i dati, è stata costretta a mettere offline molti dei sistemi informativi e di comunicazione interni come Slack, utilizzato dai dipendenti per comunicare tra di loro e all’esterno.
L’hacker, violando l’account Slack di un dipendente, ha avuto accesso alla consolle di Amazon Web Services, alle macchine virtuali e a Google Workspace, oltre che al sistema informatico. L’intrusione è stata possibile utilizzando l’ingegneria sociale, dal momento che l’hacker fingendosi di essere un tecnico IT aziendale è riuscito a sottrarre la password al dipendente, permettendo l’intromissione nei sistemi.
La violazione è divenuta nota ad opera dello stesso hacker che ha inviato un messaggio con allegata l’immagine dell’elenco di database compromessi.
Dalle indagini effettuate, l’hacker sembrerebbe essere un diciottenne, alle prese con l’adolescenza, in cerca di notorietà, senza finalità di lucro.
In aggiunta, da un comunicato dell’azienda del 16 settembre sembrerebbe che non ci sia stato un accesso a dati sensibili degli utenti.
Altri attacchi in passato
Uber non è sconosciuta agli attacchi hacker. Nel corso degli anni ha subìto altre violazioni: nel 2014 sono stati compromessi circa 100 mila account relativi a conducenti; nel 2016 sono stati rubati 57 milioni di account di conducenti con successivo pagamento di 100 mila dollari per evitare la pubblicazione dei dati illecitamente acquisiti da parte dei criminali e nel 2018 è stata sanzionata per 148 milioni di dollari per mancata notifica della violazione alle Autorità competenti.
Gli attacchi di social engineering sono sempre più diffusi tra i criminali informatici, permettendo di sfruttare le vulnerabilità umane e, di conseguenza, acquisire dati fondamentali di accesso a sistemi informatici e informativi di una qualsiasi azienda. È buona pratica, quindi, formare i dipendenti e renderli partecipi di ciò che potrebbe succedere.