Uber diretas oleh peretas selama insiden keamanan siber

SAN FRANCISCO (Reuters) – Raksasa berbagi tumpangan Uber, Kamis, mengatakan bahwa sistem komputer Uber telah diretas dan perusahaan itu memberi tahu pihak berwenang.

Perusahaan ridesharing mengatakan dalam sebuah tweet di Twitter bahwa mereka “menanggapi insiden keamanan siber.”

Peretas muncul dalam pesan yang diposting ke Slack, menurut dua orang yang mengetahui masalah tersebut, yang berbicara dengan syarat anonim karena sifat sensitif dari insiden tersebut.

“Saya menyatakan bahwa saya seorang peretas dan Uber telah mengalami pelanggaran data,” bunyi pesan itu.

Ini diikuti oleh serangkaian reaksi dari emoji, termasuk lusinan yang tampaknya mengandung simbol putri duyung. Karena peretasan, beberapa sistem termasuk Slack dan alat internal untuk sementara dinonaktifkan.

Tangkapan layar internal yang diterbitkan oleh Washington Post menunjukkan peretas mengklaim akses luas ke jaringan Uber dan tampaknya menunjukkan bahwa peretas termotivasi oleh perlakuan perusahaan terhadap drivernya. Orang tersebut mengaku telah mengambil data dari perangkat lunak populer yang digunakan karyawan Uber untuk menulis perangkat lunak baru.

Uber mengacu pada pernyataannya di Twitter ketika diminta untuk mengomentari masalah ini. Perusahaan tidak segera menanggapi pertanyaan tentang bagaimana informasi orang dalam diretas.

Uber telah menunggu setahun untuk melaporkan pelanggaran data pelanggan besar-besaran

The New York Times pertama kali melaporkan insiden tersebut.

Uber sebelumnya diserang pada tahun 2016 yang mengungkap informasi pribadi 57 juta orang di seluruh dunia, termasuk nama, alamat email, dan nomor telepon. Ini juga berisi informasi SIM untuk hampir 600.000 pengemudi Amerika. Dua orang mengakses informasi tersebut melalui “layanan cloud pihak ketiga” yang digunakan Uber saat itu.

Uber yang berbasis di San Francisco mempekerjakan ribuan orang di seluruh dunia yang mungkin telah terpengaruh oleh sistem peretas yang dihentikan. Perusahaan juga telah dikritik karena perlakuannya terhadap pengemudi yang telah berjuang untuk dipertahankan sebagai kontraktor.

Peretas, bernama Uber, telah memposting dalam fitur obrolan di HackerOne, yang mengintervensi antara peneliti yang melaporkan kerentanan dan perusahaan yang terpengaruh olehnya. Uber dan perusahaan lain menggunakan layanan ini untuk mengelola laporan kerentanan dalam program mereka dan untuk memberi penghargaan kepada peneliti yang menemukannya.

Dalam percakapan itu, dilihat oleh The Post, tersangka peretas mengklaim akses ke akun Amazon Web Services Uber.

Apa yang harus dilakukan jika Anda diretas?

AWS tidak segera menanggapi permintaan komentar. (Jeff Bezos, pendiri Amazon, memiliki The Post.)

Dalam wawancara berikutnya melalui aplikasi perpesanan, tersangka peretas mengatakan kepada surat kabar bahwa dia masuk ke perusahaan untuk bersenang-senang dan dapat mengungkapkan kode sumber “dalam beberapa bulan”.

Orang tersebut menggambarkan keamanan Uber sebagai “mengerikan”.

Perjalanan Peter “Mudge” Zatko dari Peretas ke Twitter

Karyawan Uber dikejutkan oleh gangguan mendadak pada rutinitas kerja sehari-hari mereka, dan beberapa pada awalnya bereaksi terhadap berita yang mengganggu itu sebagai lelucon, menurut foto-foto itu.

Postingan peretas yang mengganggu telah memicu reaksi yang tampaknya menggambarkan karakter SpongeBob, Mr. Krabs, GIF yang populer, dan mempertanyakan apakah situasinya hanya lelucon.

“Maaf karena terjebak dalam lumpur, tapi saya pikir tim IT akan menerima lebih sedikit meme ketika harus terluka,” tulis The Post.

Baca Juga!

Cara Memperbarui Kodi di Amazon Fire TV Stick

Syafiq Adnan / Shutterstock.com Untuk mendapatkan perbaikan bug terbaru dan potensi fitur baru, perbarui aplikasi …