Uber sotto attacco hacker. Gli hacker avrebbero sfruttato sofisticate tecniche di social engineering per fare breccia nei sistemi di Uber. No, non è vero. L’hacker sembrerebbe essere in realtà uno solo (un ragazzino di 18 anni) e avrebbe semplicemente sfruttato le poche misure di sicurezza prese dai dipendenti della società e alcune tecniche di social engineering per fare breccia. Questo è quanto si apprende in queste ore dopo che la stessa multinazionale ha pubblicato un tweet per denunciare quanto accaduto.
Attacco hacker ai danni di Uber: cosa è successo?
Uber sotto attacco di un hacker insomma ma come è stato possibile? Cos’è il social engineering e cosa c’entra slack (una chat usata in molte aziende nel mondo per comunicare)? È davvero così semplice violare i sofisticati sistemi di sicurezza per mettere nei guai una multinazionale come Uber? Facciamo il punto della situazione e vediamo nel dettaglio cosa sarebbe accaduto.
Potrebbe interessarti anche
Attacco hacker a Uber: responsabile sarebbe un diciottenne che lo avrebbe fatto per avere visibilità
Uber sotto attacco degli hacker: ad annunciarlo la stessa società in un twit:
Al momento stiamo rispondendo a un incidente di sicurezza informatica. Siamo in contatto con le forze dell’ordine e pubblicheremo ulteriori aggiornamenti qui non appena saranno disponibili.
Stando a quanto riportato dal New York Times e dal Washington Post l’hacker sembrerebbe essere un ragazzino di 18 anni in cerca di visibilità e avrebbe sfruttato tecniche di social engineering per violare i sistemi di sicurezza della società. Cavallo di troia la chat Slack, usata in tutto il mondo da molte aziende per comunicare internamente. L’hacker avrebbe prima compromesso un account Slack di un dipendente e da lì avrebbe avuto accesso direttamente a file contenti tutte le credenziali per entrare nei sistemi informatici di Uber.
Inizialmente i dipendenti della multinazionale pensavano si trattasse di uno scherzo avendo chattato direttamente con l’hacker che si vantava di aver violato il sistema informatico. Tuttavia appena ci si è resi conto della gravità della situazione si è corso ai ripari disattivando immediatamente Slack e mandando off-line tutti i sistemi e i servizi a cui l’hacker avrebbe potuto avere accesso.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
La cosa curiosa è che in molti in queste ore affermano di essere in contatto direttamente con l’hacker diciottenne. Sia il New York Times sia il Washington Post hanno spiegato che molte informazioni su quanto accaduto le avrebbero avute direttamente dall’autore dell’attacco che ha dichiarato di volersi semplicemente divertire ai danni di Uber.
Sam Curry (un bug bounty hunter ovvero un hacker ‘etico’) afferma di essere in contatto con Uber per aiutarli a comprendere la gravità dell’attacco. A quanto si apprende sarebbero stati esposti alcuni documenti interni con tutte le credenziali dei sistemi informatici. Insomma è un po’ come se un ladro per derubarvi si limitasse a prendervi le chiavi di casa.
Il punto debole di un’azienda sono dipendenti poco formati e poco pratici di sicurezza informatica
Ian McShane, vice presidente ed esperto in cybersicurezza di Artic Wolf, ha spiegato molto chiaramente in un’intervista rilasciata a CNBC come la prima vulnerabilità di un sistema sia la componente umana (i dipendenti di un’azienda, per esempio):
“Dal momento che l’hacker avrebbe affermato di essere in possesso di molte credenziali ai sistemi informatici sono sorpreso che non abbia tentato di chiedere un riscatto criptando tutti i dati. Sembra che l’abbiano fatto ‘per i lulz’ (senza scopo di lucro N.D.R.). Quanto accaduto dimostra ancora una volta che spesso l’anello più debole nelle difese di sicurezza è l’uomo”.
Detto in altre parole: puoi avere un sistema di sicurezza informatico estremamente complesso e ben configurato ma se i dipendenti di un’azienda sono poco formati e poco pratici di sicurezza informatica diventano inevitabilmente l’anello debole che permetterà a potenziali hacker e criminali informatici di eludere firewall e altre barriere.
Aggiornamento sull’attacco hacker ai danni di Uber: poteva andare molto peggio di così
Attacco hacker ai danni di Uber ma per fortuna, almeno questa volta, le conseguenze non sembrerebbero catastrofiche come invece sarebbero potute essere. Pensate, ad esempio, se l’hacker avesse utilizzato un ransomware per criptare e rubare tutti i dati della società per poi chiedere un riscatto. Anche i dati degli utenti non sembrerebbero in pericolo e tutti i servizi sono al momento operativi. C’è da registrare, tuttavia, che nella giornata del 15 settembre il titolo Uber ha perso in borsa circa il 5%. Il punto della situazione lo fa la stessa Uber con un tweet.
— Uber Comms (@Uber_Comms) September 16, 2022
