Prima pagină » Social » Uber investighează un „incident de securitate cibernetică”

Uber investighează un „incident de securitate cibernetică”

Uber Technologies a anunţat că investighează un incident de securitate cibernetică, după ce a raportat o pătrundere în reţeaua sa, ceea ce a obligat compania să închidă mai multe sisteme interne de comunicaţii şi de inginerie, scrie Reuters.
Uber investighează un
Dorin Oancea
16 sept. 2022, 17:22, Social

Un hacker a compromis contul unui angajat pe aplicaţia de mesagerie Slack de la locul de muncă şi l-a folosit pentru a trimite un mesaj angajaţilor Uber prin care anunţa că societatea a suferit o încălcare a securităţii datelor, potrivit unui raport publicat joi de New York Times, care a citat un purtător de cuvânt al Uber.

Securitatea cibernetică a fost o problemă pentru Uber în trecut. Compania a suferit un atac informatic semnificativ în 2016, care a expus informaţiile personale a aproximativ 57 de milioane dintre clienţii şi şoferii săi.

Acţiunile firmei de ride-hailing au scăzut vineri cu 5%, pe fondul unor scăderi mai ample ale pieţei americane.

Se pare că hackerul a reuşit să obţină acces la alte sisteme interne, postând o fotografie explicită pe o pagină de informaţii interne pentru angajaţi, a adăugat raportul Times.

„Suntem în contact cu forţele de ordine şi vom posta aici actualizări suplimentare pe măsură ce vor fi disponibile”, a declarat Uber într-un tweet, fără a oferi alte detalii.

Angajaţii Uber au fost instruiţi să nu folosească Slack, care este deţinut de Salesforce Inc, potrivit raportului. Şi alte sisteme interne au fost inaccesibile.

Slack a precizat într-o declaraţie pentru Reuters că firma investighează incidentul şi că nu există nicio dovadă a unei vulnerabilităţi a platformei sale.

„Vă anunţ că sunt un hacker şi că Uber a suferit o încălcare a datelor”, scria în mesaj, continuând să enumere mai multe baze de date interne care ar fi fost compromise, adaugă raportul.

O persoană şi-a asumat responsabilitatea pentru hacking şi a declarat pentru ziar că a trimis un mesaj text unui angajat al Uber, pretinzând că este o persoană din cadrul companiei IT.

Lucrătorul a fost convins să predea o parolă care i-a permis hackerului să obţină acces la sistemele Uber, se arată în raport.

Directorul general al Uber, Dara Khosrowshahi, care a preluat conducerea la un an după hackingul din 2016, l-a concediat pe directorul de securitate de atunci.

Contul HackerOne al Uber, pe care compania îl foloseşte pentru programul de recompense pentru erori semnalate, prin intermediul căruia hackerul ar fi obţinut acces, pare să fi fost dezactivat.

Un program de recompensă este în general văzut ca un instrument pentru a îmbunătăţi securitatea şi pentru a oferi un stimulent pentru ca hackerii să rămână în limitele legii.