Uber กล่าวว่ากำลังตรวจสอบ ‘เหตุการณ์ความปลอดภัยทางไซเบอร์’

Uber ถูกแฮ็ก และต้องใช้บริการส่งข้อความภายในและระบบวิศวกรรมแบบออฟไลน์เพื่อตรวจสอบเหตุการณ์ ตามรายงาน ของ The New York Times แหล่งข่าวที่พูดคุยกับสื่อสิ่งพิมพ์กล่าวว่าพนักงานได้รับคำสั่งไม่ให้เล่น Slack โดยที่ผู้ร้ายได้โพสต์ข้อความว่า “ฉันประกาศว่าฉันเป็นแฮ็กเกอร์และ Uber ได้รับความเดือดร้อนจากการละเมิดข้อมูล” (พร้อมกับอีโมจิจำนวนหนึ่ง) ก่อนหน้านี้ มันถูกดึงออฟไลน์ ในทวีตยืนยันการละเมิด บริษัท กล่าวว่าขณะนี้กำลังตอบสนองต่อเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์และขณะนี้ได้ติดต่อกับหน่วยงานบังคับใช้กฎหมายแล้ว

ขณะนี้เรากำลังตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ เรากำลังติดต่อกับหน่วยงานบังคับใช้กฎหมายและจะโพสต์ข้อมูลอัปเดตเพิ่มเติมที่นี่เมื่อมีให้บริการ

– Uber Comms (@Uber_Comms) 16 กันยายน พ.ศ. 2565

บริษัทไม่ได้บอกว่าแฮ็กเกอร์สามารถเข้าถึงอะไรได้ และหากข้อมูลผู้ใช้ถูกบุกรุก The Times กล่าวว่าข้อความ Slack ของแฮ็กเกอร์ยังระบุฐานข้อมูลที่พวกเขาอ้างว่าสามารถแทรกซึมได้ และจากภาพหน้าจอที่เห็นโดย The Washington Post ผู้แสดงที่ไม่ดีได้อวดความสามารถในการรวบรวมรหัสภายในและข้อมูลการส่งข้อความ โฆษกของ Uber อธิบายว่าผู้กระทำความผิดสามารถโพสต์ในบริษัท Slack ได้หลังจากประนีประนอมกับบัญชีของพนักงาน จากนั้นพวกเขาก็เข้าถึงระบบภายในอื่นๆ ของ Uber และโพสต์รูปภาพที่โจ่งแจ้งบนหน้าภายใน

นักล่าค่าหัวแมลงและนักวิจัยด้านความปลอดภัย Sam Curry ทวีตข้อมูลจากพนักงานของ Uber ที่รายงานข่าวที่อาจเกี่ยวกับภาพที่ชัดเจนนั้น:

จากพนักงาน Uber:

แชร์ได้ตามสบาย แต่อย่าให้เครดิตฉัน ที่ Uber เราได้รับอีเมล “ด่วน” จากฝ่ายรักษาความปลอดภัยด้านไอทีที่แจ้งว่าจะหยุดใช้ Slack ตอนนี้ทุกครั้งที่ฉันขอเว็บไซต์ ฉันจะถูกนำไปที่หน้าข้อมูลที่ถูกลบซึ่งมีภาพลามกอนาจารและข้อความ “F*** you wankers”

– Sam Curry (@samwcyo) 16 กันยายน พ.ศ. 2565

Uber ยอมรับเหตุการณ์ดังกล่าวและติดต่อกับเจ้าหน้าที่หลังจากเกิดเหตุได้ไม่นาน ถือเป็นการจากไปอย่างใหญ่หลวงจากวิธีจัดการกับการละเมิดข้อมูลที่ได้รับในปี 2559 บริษัท ซ่อนการโจมตีนั้น เป็นเวลาหนึ่งปีและแทนที่จะรายงานเหตุการณ์นั้น บริษัทได้จ่ายเงินให้กับแฮกเกอร์ 100,000 ดอลลาร์เพื่อลบข้อมูลที่ขโมยไป โจเซฟ ซัลลิแวน อดีตหัวหน้าหน่วยรักษาความปลอดภัยของ Uber ถูกไล่ออกและในที่สุดก็ ถูกตั้งข้อหา ขัดขวางกระบวนการยุติธรรมสำหรับบทบาทที่เขาเล่นในการปกปิด แม้ว่าทนายความของเขาจะโต้แย้งว่าเขาถูกใช้เป็นแพะรับบาป Uber ตกลงกับกระทรวงยุติธรรม เพราะไม่เปิดเผยการละเมิดในเดือนกรกฎาคมปีนี้

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น