Pare che i dati degli utenti non siano stati rubati durante l’attacco hacker subito da Uber, ma i problemi potrebbero non essere finiti per l’azienda.
La scorsa settimana abbiamo riportato la notizia dell’attacco hacker subito da Uber sul quale l’azienda stava indagando per stabilire la portata dei danni. La violazione è stata prontamente segnalata e l’azienda si è messa subito in contatto con le autorità. A quanto pare l’hacker che sostiene di aver violato Uber potrebbe non aver fatto molti danni. L’azienda ha infatti stabilito che non ci sono “prove” che l’hacker abbia avuto accesso ai dati sensibili degli utenti, compresa la cronologia dei viaggi. Tutti i servizi funzionano correttamente e l’azienda ha ripristinato l’uso del software interno che era stato disattivato al momento della scoperta della violazione.
Uber non ha fornito ulteriori informazioni sulla natura dell’incidente ma pare che il giovane hacker possa aver avuto accesso alle risorse IT di Uber, tra cui la console di Amazon Web Services, la dashboard di Google Workspace e le macchine virtuali. L’autore dell’attacco avrebbe ottenuto anche l’accesso al programma bug bounty di Uber. Questo potrebbe significare che potrebbe essere a conoscenza di falle nella sicurezza che potrebbero non essere state ancora risolte dall’azienda.
In conclusione, i passeggeri di Uber non hanno motivi per preoccuparsi, almeno nell’immediato. Se infatti è vero che le informazioni sull’account sembrano essere al sicuro, si teme che l’aggressore possa avere accesso al codice sorgente o che possa vendere i dati del programma bounty ad altri hacker che potrebbero sfruttare le vulnerabilità individuate per le proprie campagne, per cui in realtà potrebbero esserci ripercussioni nei giorni a venire.
Speriamo che Uber riesca a coprirsi le spalle per tempo e che non vi siano altri attacchi, ma se vi saranno novità in merito vi aggiorneremo, così come continueremo a fare con le notizie e le novità provenienti dal mondo tech in generale.