Uber, 내부 데이터베이스 해킹 의혹 이후 '사이버 보안 사고'에 대응 중

이 침해는 메시징 플랫폼 Slack의 Uber 직원에게 보낸 내부 메시지에서 처음 공개되었습니다. 이 메시지에는 알 수 없는 계정이 "나는 해커이며 uber는 데이터 침해를 겪었습니다."라고 적었습니다.

의심되는 해커는 "이메일, 클라우드 스토리지 및 코드 저장소"의 이미지를 공유했습니다. 와 더불어 뉴욕 타임스 일부 사이버 보안 연구원.

Slack에 대한 해커로 알려진 메시지의 스크린샷은 처음에는 농담으로 여겨졌던 것으로 보입니다. Uber 직원들은 일련의 이모티콘으로 반응했습니다. 스크린 샷 온라인 멀웨어 데이터베이스 VX-Underground에서 공유합니다.

이에 따르면 공연 시간, Uber 직원들은 Slack 사용을 중단하라는 요청을 받았으며 다른 내부 커뮤니케이션 채널도 폐쇄된 것으로 보입니다.

Yuga Labs의 보안 엔지니어이자 해커로 의심되는 사람과 접촉한 사람 중 한 명인 Sam Curry는 다음과 같이 말했습니다. 말했다 스크린샷은 Amazon과 Google의 클라우드 서비스에서 호스팅되는 Uber의 데이터베이스가 "완전히 손상된" 것으로 보입니다.

해커는 소셜 엔지니어링으로 알려진 방법을 사용하여 Uber의 내부 시스템에 액세스하여 회사 IT 담당자로 가장하고 직원에게 로그인 자격 증명을 공유하도록 설득한 것으로 추정됩니다. 공연 시간 보고서가 추가되었습니다.