Uber заплатив $100 млн хакерам, щоб приховати злом 57 мільйонів акаунтів

Хакерам вдалося отримати конфіденційні дані водіїв і пасажирів онлайн-сервісу Uber. За мовчання їм заплатили викуп.

Масштабній кібератаці піддався популярний онлайн-сервіс таксі Uber, у ході якої хакерам вдалося отримати конфіденційні дані 57 мільйонів водіїв і клієнтів. Щоб приховати масштаби злому, компанія заплатила зловмисникам $100 млн за мовчання. Про це повідомило видання Bloomberg, а пізніше підтвердили й представники Uber, тим самим засвідчивши факт крадіжки особистих даних пасажирів і водіїв.

Що ж сталося?

У жовтні 2016 року Убер піддався великомасштабній кібератаці, яка оприлюднила конфіденційні дані 57 мільйонів клієнтів і водіїв. Але компанія Uber зробила велику помилку – вона приховала факт злому. Мало того, спробувала домовитися з хакерами, запропонувавши їм кругленьку суму за мовчання. Колишній генеральний директор Тревіс Каланік був проінформований про цей напад тільки через місяць після його з’ясування, але він не оголосив про це громадськості. Глава служби безпеки компанії Джо Салліван і його підопічні теж приховали від усіх факт злому. У ході розслідування посадові особи компанії та служби безпеки, зокрема, були звільнені. Так, місце Саллівана займе Метт Олсен, колишній головний консультант Агентства національної безпеки США й директор Національного центру по боротьбі з тероризмом. Але хіба нам від цього легше?

Компанія нібито заплатила своїм хакерам викуп у $100 млн, щоб видалити дані та не публікувати викрадене в засобах масової інформації або регулюючих органах. «Нічого з цього не повинно було статися, і я не буду виправдовуватися за це», – пише в своїй заяві нинішній генеральний директор Дара Хосрушахі, який замінив Каланіка в якості головного виконавчого директора ще у вересні. «Ми змінюємо спосіб ведення бізнесу». Але в компанії навіть зараз не розкривають імен викрадачів.

Що ж вкрали хакери?

У ході хакерської атаки була викрадена інформація з персональними даними, тобто імена, адреси електронної пошти та номери телефонів понад 50 мільйонів клієнтів онлайн-сервісу, а також близько 7 мільйонів персональних даних водіїв, які співпрацювали з компанією Uber.

Як же хакерам вдалося зламати сервер Uber? Виявилося, що дуже просто. Хакери, які мають доступ до публічного репозіторіуму GitHub, використовуваному інженерами Uber, змогли зібрати приватні облікові дані для входу на сервер хмарних обчислень Amazon, з якого і була вкрадена інформація. Окрім цих конфіденційних даних, кіберзлочинцям вдалося отримати доступ до 600 тисячам водійських прав, але, з якоїсь невідомої причини, так і не змогли ними скористатися.

Що далі?

А далі буде розслідування, оскільки компанія Uber змушена була повідомити про факт хакерської атаки в Федеральну комісію з питань зв’язку та в генпрокуратуру Нью-Йорка. Ті, у свою чергу, проведуть необхідні слідчі дії. Але сам факт крадіжки та її приховування від громадськості негативно вплинуть на імідж онлайн-сервісу таксі Uber.

До речі, у нього й так вистачає проблем у США. Зовсім недавно в штаті Колорадо компанію Uber оштрафували на $8,9 млн за те, що деякі її водії були раніше судимими, деякі були позбавлені прав або оштрафовані за водіння в нетверезому стані. Тому з іміджем у Uber у США великі проблеми.