Uber заявляет, что расследует «инцидент кибербезопасности»

Дядя Влад

Компьютерные системы, принадлежащие гиганту райдшеринга Uber, по-видимому, стали мишенью хакеров, что может стать серьезной брешью в системе безопасности.

Компания сообщила в четверг вечером, что связалась с правоохранительными органами после того, как узнала о том, что она назвала «инцидентом кибербезопасности».

В твите, опубликованном около 21:30 по восточному времени, Uber сказал: «В настоящее время мы реагируем на инцидент с кибербезопасностью. Мы поддерживаем связь с правоохранительными органами и будем публиковать здесь дополнительные обновления по мере их появления».

В настоящее время мы реагируем на инцидент кибербезопасности. Мы поддерживаем связь с правоохранительными органами и будем публиковать здесь дополнительные обновления по мере их появления.

– Uber Comms (@Uber_Comms) 16 сентября 2022 г.

В отчете New York Times (NYT) говорится, что, как только Uber узнал о взломе в четверг, компания отключила ряд своих внутренних компьютерных систем, пытаясь точно определить, что произошло.

По данным NYT, сотрудники офисов Uber получили сообщение через внутреннюю систему обмена сообщениями компании со зловещим уведомлением: «Я объявляю, что я хакер, и в Uber произошла утечка данных».

Затем хакер назвал ряд внутренних баз данных, которые, по их утверждению, были скомпрометированы. Сообщается, что сообщение было отправлено с учетной записи сотрудника Uber, к которой хакеру удалось получить доступ.

Два работника, осведомленные об инциденте, сообщили NYT, что руководство приказало им прекратить использование программного обеспечения для обмена сообщениями, как сообщается, популярной платформы Slack. Они также обнаружили, что не могут получить доступ к другим внутренним системам, управляемым Uber.

Uber еще не предоставил никаких подробностей об инциденте кибербезопасности, но ожидается, что он сделает это после завершения первоначального расследования.

Поскольку компания владеет личными данными огромного количества гонщиков и водителей, возникнут опасения, что хакеру удалось украсть большую часть этой информации.

Инцидент произошел через шесть лет после того, как в Uber произошла серьезная утечка данных, в результате которой хакеры получили данные, связанные с 57 миллионами пользователей , включая 7 миллионов водителей.

Компания по совместному использованию автомобилей подверглась резкой критике за то, как она справилась с инцидентом после того, как выяснилось, что она хранила взлом в секрете более года. Еще более тревожно то, что под руководством своего бывшего генерального директора Трэвиса Каланика Uber попытался скрыть инцидент, предложив хакеру 100 000 долларов за уничтожение украденных данных.

Хакеры также атаковали Uber в сентябре 2014 года, похитив информацию о 50 000 водителей и их автомобилях. Компания никому не сообщила о взломе до пяти месяцев спустя.

На этот раз, однако, Uber, похоже, стремится показать, что изменил свой подход, быстро опубликовав твит об инциденте вскоре после того, как узнал об этом. Тем не менее, это будет слабым утешением для пассажиров и водителей, если выяснится, что их данные были украдены.

Эта история развивается и будет обновляться, когда появится больше информации…