Uber sedang menyelidiki pelanggaran dalam sistem komputernya

Uber menemukan bahwa jaringan komputernya telah disusupi pada hari Kamis, mendorong perusahaan untuk menutup beberapa sistem dan teknik komunikasi internalnya sambil menyelidiki sejauh mana pelanggaran tersebut.

Peretasan itu tampaknya telah merusak beberapa sistem internal Uber, dan seseorang yang mengaku bertanggung jawab atas peretasan itu mengirim gambar email, penyimpanan cloud, dan repositori kode ke peneliti keamanan siber dan New York Times.

“Mereka memiliki akses penuh ke Uber,” kata Sam Curry, seorang insinyur keamanan di Yuga Labs yang berbicara dengan orang yang mengaku bertanggung jawab atas pelanggaran tersebut. “Itu kompromi yang lengkap, dari apa yang terlihat.”

Seorang juru bicara Uber mengatakan perusahaan sedang menyelidiki pelanggaran tersebut dan menghubungi petugas penegak hukum.

Dua karyawan yang tidak berwenang untuk berbicara di depan umum mengatakan karyawan Uber diperintahkan untuk tidak menggunakan layanan pesan internal perusahaan, Slack, dan menemukan bahwa sistem internal lainnya tidak dapat diakses.

Sesaat sebelum Slack ditutup pada Kamis sore, karyawan Uber menerima pesan yang berbunyi, “Saya mengumumkan bahwa saya adalah seorang peretas dan bahwa Uber telah melakukan pelanggaran data.” Pesan itu melanjutkan ke daftar beberapa database internal yang diklaim peretas telah disusupi.

Seorang juru bicara Uber mengatakan peretas meretas akun pekerja Slack dan menggunakannya untuk mengirim pesan. Tampaknya peretas kemudian memperoleh akses ke sistem internal lainnya, memposting foto skandal di halaman informasi internal karyawan.

Orang yang mengaku bertanggung jawab atas peretasan itu mengatakan kepada New York Times bahwa dia mengirim pesan teks ke seorang karyawan Uber yang mengaku sebagai karyawan TI di perusahaan tersebut. Pekerja itu dibujuk untuk menyerahkan kata sandi yang memungkinkan peretas mendapatkan akses ke sistem Uber, teknik yang dikenal sebagai rekayasa sosial.

“Jenis serangan rekayasa sosial ini meningkat untuk mendapatkan pijakan dalam perusahaan teknologi,” kata Rachel Tobak, CEO SocialProof Security. Ms. Tupac merujuk pada peretasan Twitter tahun 2020, di mana Remaja menggunakan rekayasa sosial untuk membobol perusahaan. serupa teknik rekayasa sosial Ini telah digunakan dalam pelanggaran baru-baru ini di Microsoft dan Okta.

“Kami melihat para penyerang semakin pintar dan mereka juga mendokumentasikan apa yang berhasil,” kata Ms. Tupac. “Mereka sekarang memiliki kelompok yang memudahkan penyebaran dan penggunaan taktik rekayasa sosial ini. Itu hampir menjadi komoditas.”

Peretas, yang memberikan tangkapan layar sistem internal Uber untuk membuktikan aksesnya, mengatakan bahwa dia berusia 18 tahun dan telah mengembangkan keterampilan keamanan sibernya selama beberapa tahun. Dia mengatakan dia meretas sistem Uber karena keamanan perusahaannya buruk. Dalam pesan Slack yang mengumumkan pelanggaran tersebut, orang tersebut juga mengatakan bahwa pengemudi Uber harus menerima gaji yang lebih tinggi.

Carey mengatakan orang tersebut tampaknya memiliki akses ke kode sumber Uber, email, dan sistem internal lainnya. “Sepertinya mereka adalah anak yang masuk ke Uber dan tidak tahu apa yang harus dilakukan dengannya, dan memiliki banyak waktu dalam hidupnya,” katanya.

Dalam email internal yang dilihat oleh The New York Times, seorang eksekutif Uber mengatakan kepada karyawan bahwa peretasan itu sedang diselidiki. “Saat ini kami tidak memiliki perkiraan kapan akses penuh ke alat akan dipulihkan, jadi terima kasih telah tetap bersama kami,” tulis Latha Maribury, kepala petugas keamanan informasi Uber.

Ini bukan pertama kalinya seorang peretas mencuri data dari Uber. Pada 2016, peretas mencuri informasi dari 57 juta akun pengemudi dan penumpang, lalu menghubungi Uber dan $ 100.000 siswa untuk menghapus salinan data mereka. Uber mengatur pembayaran tetapi merahasiakannya selama lebih dari setahun.

Joe Sullivan, yang merupakan kepala petugas keamanan Uber pada saat itu, dipecat karena perannya dalam tanggapan perusahaan terhadap peretasan tersebut. Sullivan telah didakwa dengan menghalangi keadilan karena gagal mengungkapkan pelanggaran tersebut kepada regulator dan sekarang diadili.

Pengacara Tn. Sullivan Mereka berargumen bahwa karyawan lain bertanggung jawab atas pengungkapan peraturan dan mengatakan perusahaan telah menjadikan Sullivan sebagai kambing hitam.