Uber mengkonfirmasi ‘insiden keamanan siber’ setelah remaja berusia 18 tahun mengklaim pelanggaran besar besaran

apa yang baru saja terjadi Uber sedang menyelidiki insiden keamanan siber yang membahayakan beberapa sistem internalnya dan memberi peretas, yang katanya baru berusia 18 tahun, akses hampir lengkap ke jaringan perusahaan. Pelanggaran tersebut diyakini seburuk atau lebih buruk dari insiden 2016 yang mengungkap rincian 57 juta pelanggan.

The New York Times melaporkan bahwa peretas menggunakan teknik rekayasa sosial umum untuk mendapatkan akses ke sistem Uber. Dia mengirim pesan teks ke seorang karyawan raksasa transportasi, yang mengaku sebagai pekerja TI untuk perusahaan tersebut. Karyawan itu dibujuk untuk mengungkapkan kata sandinya, yang memberi penyerang akses ke jaringan Uber.

Peretas memberi New York Times tangkapan layar sistem internal Uber sebagai bukti keberhasilan serangannya. Dia mengatakan kepada publikasi bahwa dia berusia 18 tahun dan telah mengerjakan keterampilan keamanan sibernya selama beberapa tahun, menambahkan bahwa keamanan Uber yang buruk mendorongnya untuk meretas jaringannya.

Setelah mendapatkan akses, peretas mengirim pesan Slack kepada karyawan yang mengatakan, “Saya menyatakan bahwa saya seorang peretas dan Uber telah mengalami pelanggaran data.” Dia mendaftarkan beberapa database yang diretas dan tampaknya menuntut pembayaran lebih untuk pengemudi Uber. . Uber telah menutup sistem internal dan rekayasa Slack pagi ini saat menyelidiki pelanggaran tersebut.

Sam Curry, seorang insinyur keamanan di Yuga Labs yang berkorespondensi dengan peretas, mengatakan bahwa individu tersebut memiliki akses administratif penuh ke layanan web Amazon dan Google Cloud milik Uber. “Sepertinya mungkin anak ini yang masuk ke Uber dan tidak tahu harus berbuat apa dan menghabiskan waktu hidupnya,” kata Carey.

Dalam sebuah pernyataan resmi, Uber menulis: “Kami saat ini menanggapi insiden keamanan siber. Kami berhubungan dengan penegak hukum dan akan memposting lebih banyak pembaruan di sini saat tersedia.

Sedikit yang diketahui tentang bajak laut selain usianya, meskipun ada spekulasi bahwa dia adalah orang Inggris; Seorang karyawan mengatakan dia menggunakan kata “wanker” dan mungkin telah memilih nama pengguna “Teekannen2022”. Dia juga berhasil mengakses akun bounty kerentanan HackerOne Uber dan meninggalkan umpan balik pada beberapa tiket laporan.

Menurut Acronis CISO Kevin Reed, peretas memperoleh akses ke sistem produksi Uber, konsol penemuan dan respons titik akhir (EDR), dan antarmuka manajemen Slack. Masih belum jelas bagaimana otentikasi dua faktor dilewati setelah kata sandi karyawan Uber dicuri, dan kami masih tidak tahu apakah informasi pelanggan diakses.

Peretasan itu dibandingkan dengan insiden 2016 yang mencuri nama, alamat email, dan nomor telepon 50 juta pelanggan Uber dan informasi pribadi tujuh juta pengemudi. Uber membayar peretas yang bertanggung jawab $ 100.000 untuk menghapus data dan mencegah insiden itu dipublikasikan, menyembunyikan peretasan selama lebih dari setahun. Perusahaan harus membayar $ 148 juta untuk menyelesaikan peretasan dan gagal mengungkapkan apa yang terjadi.

Baca Juga!

Ketika saya melihat robot Optimus Tesla dari dekat, saya menganggapnya serius

Menonton Tesla mengungkap robot humanoid Optimus di AI Day 2022, wajar untuk skeptis tentang rencana …