Nikontelephotozooms.com Sistem aplikasi untuk penyedia layanan transportasi berdasarkan aplikasi, Uber, akan berhasil dirampok oleh anak berusia 18 tahun. Perusahaan saat ini sedang melakukan penyelidikan.
Meluncurkan The New York Times pada hari Minggu (18/9/2022), Uber menemukan bahwa jaringan komputernya telah diretas pada hari Kamis, memiliki komunikasi internal dan penangkapan sistem tekniknya.
Pelanggaran itu tampaknya telah membahayakan banyak sistem Uber internal, seseorang yang mengklaim bertanggung jawab untuk mengirim email, penyimpanan cloud, dan standar kode kepada peneliti cybersecurity dan New York Times.
"Mereka memiliki banyak akses penuh ke Uber," kata Sam Curry, insinyur keamanan di Yuga Labs yang sesuai dengan orang yang mengaku bertanggung jawab atas pelanggaran tersebut.
Seorang juru bicara Uber mengatakan perusahaan itu sedang menyelidiki pelanggaran dan menghubungi petugas polisi. Karyawan Uber diundang untuk tidak menggunakan pesan internal perusahaan, mengosongkan, dan mencatat bahwa sistem internal lainnya tidak dapat diakses.
Sesaat sebelum sistem Slack Offline Kamis sore, karyawan Uber menerima pesan yang mengatakan: "Saya mengumumkan bahwa saya adalah seorang bajak laut dan Uber menderita pelanggaran data." Pesan itu diberikan ke daftar beberapa database internal yang ditegaskan oleh peretas yang diinfiltrasi.
Menurut juru bicara, Uber meretas kompromi akun Slack seorang pekerja dan menggunakannya untuk mengirim pesan. Dengan cara ini, bajak laut kemudian dapat memiliki akses ke sistem internal lainnya, menerbitkan foto eksplisit di halaman informasi internal untuk karyawan.
Orang yang mengaku sebagai pembajakan yang bertanggung jawab atas New York Times bahwa ia telah mengirim SMS kepada seorang pekerja Uber yang mengaku sebagai teknologi informasi perusahaan. Pekerja yakin untuk mengirimkan kata sandi yang memungkinkan peretas untuk mengakses sistem Uber, teknik yang dikenal sebagai rekayasa sosial.
Bajak laut mengatakan dia telah masuk ke sistem Uber karena perusahaan memiliki keamanan rendah. Dalam pesan Slack yang mengumumkan pelanggaran itu, orang itu juga mengatakan bahwa pengemudi Uber harus menerima gaji yang lebih tinggi.
Orang tersebut tampaknya memiliki akses ke kode sumber Uber, email dan sistem internal lainnya, kata Curry. "Mungkin sepertinya anak -anak yang memasuki Uber dan tidak tahu apa yang harus dilakukan dengannya, dan bersenang -senang," katanya.
Dalam email internal yang dilihat oleh New York Times, seorang eksekutif Uber mengatakan kepada karyawan bahwa pembajakan adalah subjek penyelidikan. "Saat ini, kami tidak memiliki perkiraan ketika akses penuh ke alat ini dipulihkan, jadi terima kasih telah mendukung kami," tulis Latha Maripuri, kepala agen keamanan informasi Uber.
Ini bukan pertama kalinya bajak laut dicuri dari data Uber. Pada tahun 2016, Pirates mencuri informasi dari 57 juta pengemudi dan akun pengemudi, kemudian mendekati Uber dan meminta $ 100.000 untuk menghapus salinan data mereka. Uber mengatur pembayaran, tetapi merahasiakannya selama lebih dari setahun.
Joe Sullivan, yang merupakan direktur keamanan terbaik Uber pada saat itu, diberhentikan karena perannya dalam bisnis pembajakan. Sullivan telah dituduh menghambat keadilan karena menghilangkan pelanggaran regulator dan saat ini diadili.
Tidak ada komentar:
Posting Komentar