Uber Mengatakan Ia Menjawab 'Insiden Keselamatan Siber' Selepas Dakwaan Peretasan Pangkalan Data Dalaman

Pelanggaran itu pertama kali didedahkan dalam mesej dalaman kepada pekerja Uber di platform pemesejan Slack, di mana akaun yang tidak diketahui menulis "Saya seorang penggodam dan uber telah mengalami pelanggaran data."

Penggodam yang didakwa telah berkongsi imej "e-mel, storan awan dan repositori kod" dengan New York Times dan beberapa penyelidik keselamatan siber.

Tangkapan skrin mesej penggodam yang dikatakan pada Slack nampaknya pada mulanya dilihat sebagai jenaka, dengan pekerja Uber bertindak balas dengan beberapa siri emoji mengikut a tangkapan skrin dikongsi oleh pangkalan data perisian hasad dalam talian VX-Underground.

Menurut Kali, pekerja Uber telah diminta berhenti menggunakan Slack manakala saluran komunikasi dalaman lain juga kelihatan ditutup.

Sam Curry, seorang jurutera keselamatan di Yuga Labs dan salah seorang yang dihubungi oleh penggodam yang didakwa, berkata tangkapan skrin kelihatan menunjukkan bahawa pangkalan data Uber yang dihoskan di Amazon dan perkhidmatan awan Google nampaknya telah "dikompromi sepenuhnya."

Penggodam itu didakwa mendapat akses kepada sistem dalaman Uber dengan menggunakan kaedah yang dikenali sebagai kejuruteraan sosial di mana mereka menyamar sebagai orang IT syarikat dan meyakinkan pekerja untuk berkongsi kelayakan log masuk mereka, Kali laporan ditambah.