Uber расследует взлом своих систем, совершенный, по некоторым данным, 18-летним хакером. Взломщик обманом узнал у сотрудника компании пароль к корпоративному Slack, после чего обнаружил во внутренней сети доступный powershell-скрипт, где в открытом виде был указан доступ к админаккаунту в Thycotic — это система управления правами доступа. Судя по сообщениям, это помогло получить доступ к аккаунтам, которые компания использовала в Onelogin, AWS, GSuite и других сервисах.

Правда, взломщик большую часть времени и полученных доступов употребил на сообщения, что Uber был хакнут — например, он откомментировал так большинство тикетов в HackerOne, что тоже намекает на возраст, но последствия для Uber могут случиться печальными — давно никто не вспоминал, насколько чувствительными данными владеет компания.