Uber Technologies Inc ha dichiarato giovedì che stava indagando su un incidente di sicurezza informatica, dopo che una segnalazione secondo cui la sua rete è stata violata, costringendo l’azienda a chiudere diverse comunicazioni interne e sistemi di ingegneria.
Un hacker ha compromesso un l’account del dipendente sull’app di messaggistica sul posto di lavoro Slack e lo ha utilizzato per inviare un messaggio ai dipendenti Uber in cui annunciava che la società aveva subito una violazione dei dati, secondo un rapporto del New York Times https://nyti.ms/3QMveIu di giovedì che citava un portavoce di Uber.
La sicurezza informatica è stata un problema per Uber in passato. Ha subito un hack significativo nel 2016 che ha esposto le informazioni personali di circa 57 milioni di clienti e conducenti.
Venerdì, le azioni della società di ride-hailing sono scese del 5%, in un contesto di più ampie flessioni del mercato statunitense. [.N]
Sembrava che l’hacker fosse in grado di accedere ad altri sistemi interni, pubblicando una foto esplicita su una pagina di informazioni interne per i dipendenti, ha aggiunto il rapporto del Times.
“Siamo in contatto con le forze dell’ordine e pubblicheremo ulteriori aggiornamenti qui non appena saranno disponibili”, ha affermato Uber in un tweet https://bit.ly/3qHx2rv, senza fornire ulteriori dettagli.
I dipendenti di Uber sono stati istruiti di non utilizzare Slack, che è di proprietà di Salesforce Inc, secondo il rapporto. Anche altri sistemi interni erano inaccessibili.
Slack ha dichiarato in una dichiarazione a Reuters che la società stava indagando sull’incidente e che non c’erano prove di una vulnerabilità inerente alla sua piattaforma.
“Annuncio di essere un hacker e Uber ha subito una violazione dei dati”, si legge nel messaggio, e prosegue elencando diversi database interni presumibilmente compromessi, aggiunge il rapporto.
Una persona si è assunta la responsabilità dell’hacking e ha detto al giornale di aver inviato un messaggio di testo a un dipendente Uber sostenendo di essere una persona IT aziendale.
Il lavoratore è stato convinto a consegnare una password che consentiva il hacker per ottenere l’accesso ai sistemi di Uber, afferma il rapporto.
L’amministratore delegato di Uber Dara Khosrowshahi, che ha assunto il comando un anno dopo l’hacking del 2016, ha licenziato l’allora responsabile della sicurezza, che è stato successivamente accusato di aver tentato di coprire la violazione.
Un giudice statunitense il mese scorso ha respinto le tre accuse di frode telematica contro Joseph Sullivan, sebbene debba ancora affrontare due accuse di ostruzione a un procedimento della Federal Trade Commission degli Stati Uniti e di non aver denunciato un reato.
Uber L’account HackerOne che l’azienda utilizza per il suo programma di ricompense dei bug, attraverso il quale l’hacker avrebbe ottenuto l’accesso, sembrava essere disabilitato.
Un programma di ricompense è generalmente visto come uno strumento per migliorare la sicurezza e fornire un incentivo agli hacker rispettare la legge.
(Segnalazione di Shubham Kalia, Maria Ponnezhath e Nivedita Balu a Bengaluru; montaggio di Uttaresh.V, Rashmi Aich, Saumyadeb Chakrabarty, Kirsten Donovan)
FacebookTwitterLinkedin
