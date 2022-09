Giovedì scorso Uber ha subito un attacco hacker poco gradito. D’altronde quale cyber crimine può far piacere? Chiaramente nessuno, ma in questo caso specifico il bug che ha permesso l’accesso al criminale informatico conteneva dati e spazi cloud delicati.

Il presunto criminale informatico è un 18enne, che da anni si occupa di attacchi hacker. Il giovane – almeno apparentemente – non avrebbe causato nessun tipo di danno alla società Uber Technologies, Inc, impiegata nella prenotazione dei taxi tramite app.

Attacco hacker ad Uber: cos’è successo?

La sera prima dell’attacco hacker ad Uber, l’ingegnere informatico Sam Curry della società di Yuga Labs, coinvolta nelle operazioni cloud e tecniche di Uber, sarebbe stato contattato via Telegram dal presunto criminale.

Egli ha dimostrato a Curry di aver avuto accesso alla rete della società Uber, tramite degli screenshoot inviatigli su Telegram con un account anonimo. Ed effettivamente alcuni dipendenti della società coinvolta nel crimine informatico avrebbero ammesso di “essere a lavoro per bloccare tutto internamente”.

Tra gli ulteriori crimini commessi dall’hacker (oltre ad aver ottenuto l’accesso agli spazi cloud di Uber gestiti a loro volta da Amazon e Google), vi è l’accesso ai dati sensibili dei clienti che hanno usufruito del servizio automobilistico della società americana, e l’intromissione in un canale Slack privato dove erano presenti i dipendenti di Uber.

Secondo quanto dichiarato da Sum Curry, il criminale non avrebbe nessun motivo o scopo ben più grave se non di un “banale” attacco per essere più visibile e far parlare di sé. Ecco infatti cosa avrebbe dichiarato l’ingegnere informatico:

“La mia sensazione istintiva è che sembra che stiano cercando di ottenere quanta più attenzione possibile.”

Il New York Times avrebbe spiegato che l’hacker sarebbe riuscito ad ottenere l’accesso alla rete tramite un attacco di ingegneria sociale. Un lavoratore di Uber sarebbe stato contattato tramite dei social network con un “banale” e apparentemente innocuo messaggio di testo.

L’hacker avrebbe poi convinto (non si sa come), a farsi fornire la password dal dipendente della società, che gli avrebbe a sua volta permesso l’accesso alla rete aziendale.











