Uber investighează un „incident de securitate cibernetică” după raportarea unei breșe informatice

Uber Technologies Inc a declarat că investighează un incident de securitate cibernetică după ce a fost raportată o breșă în rețea care a forțat compania să închidă mai multe sisteme interne de comunicații și inginerie, relatează Reuters.

Vineri, Uber a declarat că nu are nicio dovadă că incidentul a implicat accesul la date sensibile ale utilizatorilor, cum ar fi istoricul călătoriilor, și că instrumentele software interne pe care compania le-a luat după hacking au revenit online.

Uber a început joi să investigheze incidentul de securitate cibernetică.

Un hacker a compromis contul unui angajat pe aplicația de mesagerie Slack de la locul de muncă și l-a folosit pentru a trimite un mesaj angajaților Uber prin care anunța că firma a suferit o încălcare a securității datelor, potrivit unui raport publicat joi de New York Times, care a citat un purtător de cuvânt al Uber.

Securitatea cibernetică a fost o problemă pentru Uber în trecut. Aceasta a suferit un atac informatic semnificativ în 2016, care a expus informațiile personale a aproximativ 57 de milioane dintre clienții și șoferii săi.

Acțiunile firmei de ride-sharing au scăzut vineri cu aproape 4%, pe fondul scăderilor mai ample de pe piața americană.

Se pare că hackerul a reușit să obțină acces la alte sisteme interne, postând o fotografie explicită pe o pagină de informații interne pentru angajați, a adăugat raportul Times.

„Suntem în contact cu forțele de ordine și vom posta aici actualizări suplimentare pe măsură ce acestea vor fi disponibile”, a declarat Uber într-un tweet, fără a oferi alte detalii.

Hackerul a afirmat că a obținut acces la informații despre vulnerabilitățile de securitate produse de HackerOne pentru Uber. Astfel de informații confidențiale ar putea fi folosite pentru alte breșe în cadrul companiei.

HackerOne a declarat că „este în strânsă legătură cu echipa de securitate a Uber, a blocat datele și va continua să ajute în cadrul investigației”, potrivit lui Chris Evans, șeful departamentului de hacking al HackerOne.

Bill Demirkapi, cercetător în domeniul securității, a declarat că capturile de ecran care circulă online par să coroboreze afirmația hackerului sau a hackerilor care se laudă că au avut acces la sistemele interne ale Uber.

„Această poveste este încă în curs de dezvoltare și acestea sunt niște afirmații extreme, dar se pare că există dovezi care să o susțină”, a spus el într-un mesaj postat pe Twitter.

Angajații Uber au fost instruiți să nu folosească aplicația de mesagerie de birou Slack, deținută de Salesforce Inc -, potrivit raportului NYT.

„Vă anunț că sunt un hacker și că Uber a suferit o încălcare a datelor”, scria în mesaj, continuând să enumere mai multe baze de date interne care ar fi fost compromise, a adăugat raportul.

O persoană și-a asumat responsabilitatea pentru hacking și a declarat pentru ziar că a trimis un SMS unui angajat Uber, pretinzând că este o persoană din domeniul IT al companiei.

Lucrătorul a fost convins să predea o parolă care i-a permis hackerului să obțină acces la sistemele Uber, se arată în raport.

Directorul general al Uber, Dara Khosrowshahi, care a preluat conducerea la un an după hackingul din 2016, l-a concediat pe ofițerul șef de securitate de atunci, care a fost ulterior acuzat că a încercat să acopere breșa.