Tidak ada bukti pelanggaran data sensitif dalam insiden keamanan

Jaringan komputer Uber diretas pada hari Kamis, memaksa raksasa transportasi itu untuk memutuskan sambungan dari beberapa komunikasi internal dan sistem rekayasa offline saat menyelidiki pelanggaran tersebut, New York Times sebelumnya melaporkan.

Uber mengatakan penyelidikannya sedang berlangsung pada pukul 10:30 pagi PT pada hari Jumat, tetapi mengatakan “tidak ada bukti bahwa insiden itu berperan.” Akses ke data pengguna yang sensitif. “

Uber, Uber Eats, Uber Freight, dan Uber Drive diluncurkan pada hari Jumat, dan Uber sekarang membawa perangkat lunak internalnya kembali online.

Dalam pernyataan sebelumnya, Uber mengatakan sedang menyelidiki insiden keamanan siber dan telah melakukan kontak dengan petugas penegak hukum. ini FBI akan membantu Uber dalam penyelidikan kecelakaan. Uber tidak segera menanggapi permintaan komentar.

Laporan tersebut, mengutip dua karyawan, mengatakan perusahaan mengarahkan karyawan pada hari Kamis untuk tidak menggunakan aplikasi perpesanan Slack di tempat kerja. Surat kabar itu melaporkan bahwa itu tidak dapat diakses oleh sistem internal lainnya.

Menurut The Times, tepat sebelum Slack turun pada Kamis sore, karyawan Uber menerima pesan di aplikasi yang mengatakan, “Saya telah dinyatakan sebagai peretas dan Uber telah melakukan pelanggaran data. Surat kabar tersebut melaporkan bahwa basis data yang diyakini peretas telah telah dikompromikan.”

Peretas, yang mengatakan dia berusia 18 tahun, mengatakan dia termotivasi oleh apa yang dia gambarkan sebagai keamanan yang buruk dan memberikan tangkapan layar sistem internal Uber untuk membuktikan aksesnya, kata laporan itu. waktu.

Uber mengatakan kepada The Times bahwa peretas mengirim pesan melalui aplikasi setelah meretas akun pekerja. Surat kabar itu melaporkan bahwa peretas tampaknya memperoleh akses ke sistem internal lain dan memposting gambar eksplisit di halaman informasi internal karyawan.

Uber telah diretas. Pada tahun 2018, ia menyetujui penyelesaian $ 148 juta untuk pelanggaran data 2016 yang gagal diungkapkan oleh layanan berbagi perjalanan. Hacker berhasil mencuri data 57 juta pengemudi dan penumpang, termasuk informasi pribadi seperti nama, alamat email, dan nomor SIM.

Alih-alih mengumumkan peretasan secara publik, yang negara bagian seperti California mengharuskan perusahaan untuk melakukannya dalam beberapa hari tertentu, Uber membayar peretas $ 100.000 untuk menghapus informasi dan meminta mereka menandatangani perjanjian kerahasiaan. penyingkapan.

Joe Sullivan, yang menjabat sebagai kepala petugas keamanan Uber dari April 2015 hingga November 2017, didakwa pada 2020 karena menutupi dugaan pelanggaran. Sullivan menggambarkan pembayaran sebagai bonus untuk kesalahan yang sering dibayarkan perusahaan kepada peneliti yang menemukan kelemahan keamanan, tetapi penggugat mengatakan pembayaran itu lebih merupakan penutup daripada hadiah.

Baca Juga!

SpaceX dapat campur tangan untuk memperpanjang umur Teleskop Hubble NASA

ini Teleskop Luar Angkasa Hubble, seorang pejuang sains yang telah menghabiskan lebih dari 30 tahun …