Uber заплатил $100 млн хакерам, чтобы скрыть взлом 57 миллионов аккаунтов

Хакерам удалось получить конфиденциальные данные водителей и пассажиров онлайн-сервиса Uber. За молчание им заплатили выкуп.

Масштабной кибератаке подвергся популярный онлайн-сервис такси Uber, в ходе которой хакерам удалось получить конфиденциальные данные 57 миллионов водителей и клиентов. Чтобы скрыть масштабы взлома, компания заплатила злоумышленникам $100 млн за молчание. Об этом сообщило издание  Bloomberg, а позже подтвердили и представители Uber, тем самым засвидетельствовав факт кражи личных данных пассажиров и водителей.

Что же произошло?

В октябре 2016 года Убер подвергся крупномасштабной кибератаке, которая обнародовала конфиденциальные данные 57 миллионов клиентов и водителей. Но компания Uber совершила большую ошибку — она скрыла факт взлома. Мало того, попыталась договориться с хакерами, предложив им кругленькую сумму за молчание. Бывший генеральный директор Трэвис Каланик был проинформирован об этом нападении только через месяц после его выяснения, но он не объявил об этом общественности. Глава службы безопасности компании Джо Салливан и его подопечные тоже скрыли от всех факт взлома. В ходе расследования должностные лица компании и службы безопасности, в частности, были уволены. Так, место Салливана займет Мэтт Олсен, бывший главный консультант Агентства национальной безопасности США и директор Национального центра по борьбе с терроризмом.  Но разве нам от этого легче?

Компания якобы заплатила своим хакерам выкуп $100 млн, чтобы удалить данные и не публиковать похищенное в средствах массовой информации или регулирующих органах. «Ничего из этого не должно было произойти, и я не буду оправдываться за это», — пишет в своем заявлении нынешний генеральный директор Дара Хосрушахи, который заменил Каланика в качестве главного исполнительного директора еще в сентябре. «Мы меняем способ ведения бизнеса». Но в компании даже сейчас не раскрывают имен похитителей.

Что же украли хакеры?

В ходе хакерской атаки была похищена информация с персональными данными, то есть имена, адреса электронной почты и номера телефонов более 50 миллионов клиентов онлайн-сервиса, а также около 7 миллионов персональных данных водителей, которые сотрудничали с компанией Uber.

Как же хакерам удалось взломать сервер Uber? Оказалось, что очень просто. Хакеры, имеющие доступ к публичному репозиториуму GitHub, используемому инженерами Uber, смогли собрать частные учетные данные для входа на сервер облачных вычислений Amazon, из которого и была украдена информация. Помимо этих конфиденциальных данных, киберпреступникам удалось получить доступ к 600 тысячам водительских прав, но, по какой-то неизвестной причине, так и не смогли ими воспользоваться.

Что дальше?

А дальше будет расследование, так как компания Uber вынуждена была сообщить о факте хакерской атаки в Федеральную комиссию по связи и в генпрокуратуру Нью-Йорка. Те, в свою очередь, проведут необходимые следственные действия. Но сам факт кражи и ее скрытие от общественности негативно повлияют на имидж онлайн-сервиса такси Uber.

Кстати, у него и так хватает проблем в США. Совсем недавно в штате Колорадо компанию Uber оштрафовали на $8,9 млн за то, что некоторые ее водители были ранее судимыми, некоторые были лишены прав или оштрафованы за вождение в нетрезвом виде. Так что с имиджем у Uber в США большие проблемы.