Компания Uber стала жертвой кибератаки, в результате которой злоумышленники смогли получить доступ к отчетам об уязвимостях.
Судя по выложенной информации, хакеры смогли получить полный доступ ко многим системам Uber, например: Windows-домен, консоль Amazon Web Services, виртуальные машины VMware ESXi, панель администратора электронной почты в Google Workspace и доступ к Slack-серверу.
По словам киберпреступников, доступ к системам был получен после атаки на одного из сотрудников компании. С помощью социальной инженерии злоумышленники украли у него пароль.
В Uber подтвердили факт атаки и отметили, что для расследования уже привлечены правоохранительные органы.