Uber menyelidiki ‘insiden keamanan siber’ setelah adanya laporan pelanggaran
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Peretas mengklaim telah mengakses informasi kerentanan keamanan yang dihasilkan oleh HackerOne untuk Uber. Informasi rahasia tersebut dapat digunakan untuk pelanggaran lebih lanjut di perusahaan.
Uber Technologies Inc mengatakan sedang menyelidiki insiden keamanan siber menyusul laporan pelanggaran jaringan yang memaksa perusahaan tersebut menutup beberapa sistem komunikasi dan rekayasa internal.
Pada hari Jumat, 16 September, Uber mengatakan tidak memiliki bukti bahwa insiden tersebut melibatkan akses ke data sensitif pengguna seperti riwayat perjalanan dan perangkat lunak internal yang diambil perusahaan setelah peretasan kembali online.
Uber mulai menyelidiki insiden keamanan siber pada hari Kamis.
Seorang peretas meretas akun karyawan di aplikasi perpesanan tempat kerja Slack dan menggunakannya untuk mengirim pesan ke karyawan Uber yang mengumumkan bahwa perusahaan tersebut mengalami pelanggaran data, menurut laporan New York Times pada hari Kamis yang mengutip juru bicara Uber.
Keamanan siber telah menjadi masalah bagi Uber di masa lalu. Perusahaan ini mengalami peretasan signifikan pada tahun 2016 yang mengungkap informasi pribadi sekitar 57 juta pelanggan dan eksekutifnya.
Saham perusahaan ride-hailing ini turun hampir 4% pada hari Jumat di tengah penurunan pasar AS yang lebih luas.
Tampaknya peretas bisa mendapatkan akses ke sistem internal lainnya, dan memposting foto eksplisit di halaman informasi internal karyawan, tambah laporan Times.
“Kami sedang berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan di sini ketika sudah tersedia,” kata Uber dalam tweetnya, tanpa memberikan rincian lebih lanjut.
Peretas mengaku telah mengakses informasi kerentanan keamanan yang dihasilkan oleh HackerOne untuk Uber. Informasi rahasia tersebut dapat digunakan untuk pelanggaran lebih lanjut di perusahaan.
HackerOne mengatakan pihaknya “melakukan kontak dekat dengan tim keamanan Uber, mengunci data mereka dan akan terus membantu penyelidikan mereka,” menurut Chris Evans, kepala petugas peretasan HackerOne.
Peneliti keamanan Bill Demirkapi mengatakan tangkapan layar yang beredar secara online tampaknya mengkonfirmasi bualan para peretas atau hacker bahwa mereka memiliki akses ke sistem internal Uber.
“Cerita ini masih berkembang dan ini adalah beberapa klaim ekstrem, namun tampaknya ada bukti yang mendukungnya,” katanya dalam pesan yang diposting di Twitter.
Karyawan Uber telah diinstruksikan untuk tidak menggunakan aplikasi perpesanan kantor milik Salesforce Inc, Slack, menurut laporan NYT.
“Saya mengumumkan bahwa saya adalah seorang hacker dan Uber telah mengalami pelanggaran data,” pesan tersebut berbunyi, dan melanjutkan dengan mencantumkan beberapa database internal yang diduga telah disusupi, tambah laporan itu.
Seseorang mengaku bertanggung jawab atas peretasan tersebut, dan mengatakan kepada surat kabar tersebut bahwa dia mengirim pesan teks ke karyawan Uber yang mengaku sebagai staf TI perusahaan.
Pekerja tersebut dibujuk untuk menyerahkan kata sandi yang memungkinkan peretas mengakses sistem Uber, kata laporan itu.
CEO Uber Dara Khosrowshahi, yang mengambil alih jabatan setahun setelah peretasan pada tahun 2016, memecat petugas keamanan pada saat itu, yang kemudian dituduh berusaha menutupi pelanggaran tersebut. – Rappler.com
