L’hacking di Uber è la storia oltraggiosa di un adolescente che hackera per divertimento
Uber ha subito una grave violazione del suo sistema all’inizio di questo mese, consentendo al malintenzionato di causare ogni sorta di scompiglio: dallo spam delle chat Slack dei dipendenti con immagini esplicite alla deturpazione dei siti Web interni e al furto di media sensibili. La società di condivisione di corse ha ora rilasciato una dichiarazione aggiornata, incolpando il famigerato gruppo di hacker di Lapsus$.
L’attacco, e il successivo annuncio, sono stati così sfacciati che alcuni dipendenti l’hanno preso come uno scherzo da uno dei loro colleghi e hanno risposto al messaggio dell’hacker con emoji spensierati. L’hacker ha rivelato al New York Times di essere una persona di 18 anni. Per strofinare ulteriormente il sale nelle ferite di Uber, il criminale informatico ha detto al Washington Post di aver violato i sistemi dell’azienda per divertimento e potrebbe far trapelare il codice sorgente nei prossimi mesi.
Post in cui il leaker si collega direttamente all’hacking di Uber. Ho rimosso tutti gli screenshot dell’accesso al sistema (con cui potresti avere familiarità con gli incidenti all’inizio di quest’anno). pic.twitter.com/gvmkcsy5OL
— Kevin Beaumont (@GossiTheDog) 18 settembre 2022
Si dice che l’hacker in questione, noto con lo pseudonimo di “teapotuberhacker”, sia anche la mente dietro la massiccia fuga di notizie di GTA 6 che è emersa pochi giorni fa e ha scosso l’intera industria dei videogiochi. L’hacker afferma di aver rubato materiale sensibile come i codici sorgente dei giochi dai sistemi di Rockstar, ma nel caso di Uber, la società afferma che non è successo nulla di così grave.
È interessante notare che i giovani hacker sembrano avere un tipo speciale di affinità per prendere di mira Uber . Nel 2017, secondo quanto riferito, un ventenne della Florida ha rubato dati personali appartenenti a 57 milioni di utenti Uber, ma la società ha partecipato alla violazione e li ha divulgati solo un anno dopo.
Lapsus$, o solo adolescenti che scatenano l’inferno?
Uber afferma di essere attualmente in contatto con l’FBI e il Dipartimento di giustizia degli Stati Uniti per gestire la situazione in corso. È interessante notare che l’FBI ha recentemente rilasciato una dichiarazione chiedendo l’aiuto pubblico per catturare i membri del famigerato gruppo. L’appello è arrivato sulla scia di violazioni della sicurezza di alto profilo che hanno preso di mira titani della tecnologia statunitensi come T-Mobile, Microsoft e Nvidia, tra gli altri.
Si ritiene che i membri del gruppo includano un gruppo sano di adolescenti, secondo gli esperti citati in un rapporto pubblicato dal Washington Post . Secondo un rapporto della BBC , una coppia di 16 e 17 anni è stata accusata a seguito di un’indagine internazionale a caccia di incidenti di criminalità informatica. In precedenza, il dipartimento di polizia di Londra aveva arrestato sette piantagrane di età compresa tra i 16 ei 21 anni per simili crimini informatici adiacenti a Lapsus$.
Secondo un rapporto di Bloomberg , il sedicenne sarebbe stato la mente delle attività del gruppo Lapsus$ e, nonostante vivesse nell’appartamento della madre, è riuscito ad accumulare una fortuna del valore di circa 14 milioni di dollari. In passato, la banda ha preso di mira anche Samsung, EA, Ubisoft, Vodafone e Okta, tra gli altri nomi riconoscibili.
Il gruppo ha attirato un’ampia attenzione internazionale dopo aver rubato i record di vaccinazione COVID-19 di milioni di cittadini dai sistemi del Ministero della Salute brasiliano. Oltre a rubare dati sensibili, il gruppo è stato coinvolto in atti di vandalismo informatico e deturpazione di siti web. Gli esperti hanno detto a Forbes che il gruppo ha recentemente progettato un attacco DNS che ha reindirizzato i visitatori dei siti Web di destinazione a siti pornografici.
Cosa è successo esattamente a Uber?
L’hacker di Uber ha annunciato il loro successo in modo piuttosto epico. Secondo gli screenshot che fanno il giro dei social media, il cattivo attore ha pubblicato un messaggio nel gruppo Slack dei dipendenti affermando: “Sono un hacker e uber ha subito una violazione dei dati”. La parte malintenzionata ha quindi proceduto a scaricare i messaggi Slack insieme ai dettagli di uno strumento interno utilizzato per gestire le fatture.
Onestamente un modo elegante per hackerare qualcuno @Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) 16 settembre 2022
Alcuni giorni dopo la prima segnalazione dell’incidente, Uber ha ora chiarito che qualsiasi informazione sensibile dell’utente come dettagli dell’account, cronologia dei viaggi, numeri di conto bancario e dettagli della carta di credito non è stata rubata. Inoltre, tutte le vulnerabilità e i bug rilevati dalla dashboard HackerOne di Uber sono stati corretti da allora. Gli account dei dipendenti compromessi che hanno spianato la strada a un presunto hack di ingegneria sociale sono stati bloccati o le loro credenziali sono state reimpostate.
Per garantire che non vengano arrecati ulteriori danni, Uber ha anche bloccato la base di codice della piattaforma e bloccato qualsiasi ulteriore invio, avviando anche una politica di rotazione delle passkey per i suoi sistemi interni. Uber afferma che sta attualmente collaborando con “diverse aziende leader di digital forensics” per indagare ulteriormente sull’incidente di sicurezza.
