Uber Mengatakan Itu Menanggapi 'Insiden Keamanan Siber' Setelah Dugaan Peretasan Basis Data Internal

Pelanggaran itu pertama kali terungkap dalam pesan internal kepada karyawan Uber di platform perpesanan Slack, di mana akun yang tidak dikenal menulis "Saya seorang peretas dan uber telah mengalami pelanggaran data."

Terduga peretas telah membagikan gambar "email, penyimpanan cloud, dan repositori kode" pada pengatur terkenal. Pengatur ini menawarkan bantuan hukum kepada traderapabila trader berselisih dengan broker yang terdaftar dengan mereka. dan beberapa peneliti keamanan siber.

Tangkapan layar dari pesan peretas di Slack tampaknya awalnya dianggap sebagai lelucon, dengan karyawan Uber bereaksi dengan serangkaian emoji. screenshot dibagikan oleh database malware online VX-Underground.

Menurut Kali, Karyawan Uber telah diminta untuk berhenti menggunakan Slack sementara saluran komunikasi internal lainnya juga tampaknya ditutup.

Sam Curry, seorang insinyur keamanan di Yuga Labs dan salah satu orang yang dihubungi oleh tersangka peretas, tersebut tangkapan layar tampaknya menunjukkan bahwa basis data Uber yang dihosting di Amazon dan layanan cloud Google tampaknya telah "sepenuhnya disusupi."

Peretas diduga memperoleh akses ke sistem internal Uber dengan menggunakan metode yang dikenal sebagai rekayasa sosial di mana mereka menyamar sebagai orang IT perusahaan dan meyakinkan seorang karyawan untuk membagikan kredensial login mereka, Kali laporan ditambahkan.