Uber mengalami serangan siber karena peretas mendapatkan 'akses penuh' ke sistem internal

Di zaman sekarang ini, serangan peretasan terhadap perusahaan besar bukanlah hal baru, dengan korban terbaru adalah Uber Technologies, penyedia mobilitas sebagai layanan (MaaS) yang memungkinkan pengguna untuk menumpang, bepergian, makan, dan banyak lagi.

Secara khusus, platform Uber diretas pada 15 September, dengan penyerang mendapatkan akses ke beberapa sistem internal penting perusahaan, seperti domain Windows dan perangkat lunak keamanannya, termasuk laporan kerentanan, Bleeping Computer melaporkan September 16.

Akses penuh ke sistem Uber

Selain itu, peretas berbagi dengan keamanan cyber peneliti dan The New York Times melaporkan tangkapan layar sistem internal platform, dasbor email, penyimpanan cloud, dan server Slack, yang menunjukkan akses lengkap ke sistem ini.

Menurut melaporkan by The New York Times, yang pertama kali melaporkan serangan itu, Yuga Labs' insinyur keamanan Sam Curry, yang berkomunikasi dengan tersangka peretas, mengatakan bahwa:

“Mereka cukup banyak memiliki akses penuh ke Uber. (...) Ini adalah kompromi total, dari tampilannya.”

Antara lain, penyerang memperoleh akses ke dasbor Amazon Web Services (AWS) Uber, dasbor admin email Google Workspace, mesin virtual VMware ESXi, dan server Slack, tempat mereka menulis pesan.

Peretas menjangkau

Sesuai The New York Times laporan, salah satu pesannya adalah:

"Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data."

Laporan itu juga mengatakan bahwa penyerang mengklaim telah mengirim pesan teks ke karyawan Uber yang berpura-pura menjadi orang IT perusahaan, meyakinkan karyawan tersebut untuk membagikan kata sandi yang memungkinkan peretas mengakses sistem perusahaan.

Selain itu, penyerang mengatakan dia berusia 18 tahun dan telah meretas platform Uber karena memiliki keamanan yang buruk, menambahkan bahwa pengemudi Uber harus memiliki gaji yang lebih baik.

tanggapan Uber

Menanggapi kejadian tersebut, Uber Communications tersebut di Twitter-nya (NYSE: TwTr) akun bahwa:

“Kami saat ini menanggapi insiden keamanan siber. Kami berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan di sini saat tersedia.”

Menurut email internal yang dilihat oleh The New York Times, kepala petugas keamanan informasi perusahaan Latha Maripuri mengatakan kepada karyawan bahwa insiden itu sedang diselidiki:

“Saat ini kami tidak memiliki perkiraan kapan akses penuh ke alat akan dipulihkan, jadi terima kasih telah mendukung kami.”

Serangan siber terjadi lebih dari sebulan setelah Uber Technologies mencatat lonjakan lebih dari 13% dalam perdagangan premarket setelah merilis laporan pendapatannya yang melebihi ekspektasi di Wall Street dengan Peningkatan pendapatan 105% dari tahun ke tahun, sebagai finbold dilaporkan.