Jeżeli ta wersja wydarzeń by się potwierdziła, można by było je uznać atak za przejaw haktywizmu, czyli ruchu w cyberprzestrzeni służącego promowaniu celów społecznych i politycznych. O rosnącej popularności i ewolucji ruchu wspominał raport „Cybersecurity Trends 2022”, opublikowany przez firmę Check Point Software, zwracając m.in. uwagę na kontekst wojny Ukraińsko-Rosyjskiej.

Wczorajszy atak nie jest jednak pierwszym naruszeniem, które doznał Uber. W 2016 r. wyciekły dane osobowe 57 milionów użytkowników, w tym nazwiska, adresy e-mail i numery telefonów. Dane zawierały również informacje o prawie jazdy około 600 tys. amerykańskich kierowców. Dwie osoby uzyskały dostęp do informacji za pośrednictwem „usługi w chmurze innej firmy”, z której korzystał wówczas Uber. Z powodu zatajenia tak poważnego incydentu bezpieczeństwa, zaledwie kilka dni temu przed sądem stanął Joe Sullivan, były szef bezpieczeństwa w Uberze.

- Wygląda na to, że poważny atak socjotechniczny znacząco naruszył Ubera. Co ciekawe atak miał miejsce tydzień po tym, jak ich były szef działu bezpieczeństwa stanął przed sądem w USA, w sprawie naruszenia danych z 2016 r., które dotyczyło 57 milionów użytkowników – zwraca uwagę Deryck Mitchelson, Field CISO EMEA w Check Point Software Technologies.

Z wstępnych ustaleń wynika, że do ataku doszło za sprawą przejęcia konta jednego z pracowników Ubera. Zostało to najprawdopodobniej dokonane za sprawą phishingu.

- Inżynieria społeczna jest coraz powszechniej wykorzystywana przez cyberprzestępców. Szukają oni różnych sposobów manipulacji, aby przejąć dane użytkowników. W ostatnich dniach cyberprzestępcy rozpowszechniali w Polsce SMS-y z wezwaniem do zapłaty zaległego rachunku za prąd. Kampania miała za cel przejęcie danych logowania do systemów bankowych. Również w przypadku ataku na Ubera dostęp do baz danych również miał zostać uzyskany za sprawą socjotechniki – dodają eksperci polskiego oddziału Check Point Software.

Zdaniem specjalistów bezpieczeństwa cybernetycznego najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii - takich jak błędnie wpisane domeny, literówki itp. - powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej, choć jak widać, wiedza ta przydaje się również użytkownikom domowym.