„Uber“ neatskleidė informacijos apie incidentą, neatskleisdami ar nukentėjo ir privatūs naudotojo duomenys, tačiau patvirtino, kad kibernetinis nusikaltėlis turėjo galimybę paskelbti įrašus bendrovės „Slack“ platformoje, pasitelkdamas kompanijos darbuotojo duomenimis.
Tada įsilaužėlis gavo prieigą prie kitų „Uber“ vidinių sistemų ir vidiniame puslapyje paskelbė aiškią nuotrauką. Jis panaudojo tą pačią „Slack“ paskyrą, kad ištransliuotų pranešimą apie įmonės patirtą didelį duomenų pažeidimą.
Siekdama išvengti tolesnės žalos, „Uber“ nurodė savo darbuotojams nenaudoti „Slack“. Kitos vidinės sistemos taip pat buvo jiems nepasiekiamos. Bendrovė teigė, kad tiria „kibernetinio saugumo incidentą“, kai įsilaužėlis su žurnalistais ir saugumo tyrinėtojais pasidalijo įrodymais, kad jie pažeidė jos kompiuterines sistemas.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Įdomu ir tai, jog įsilaužėlis, bendraudamas su žiniasklaida, atskleidė, kad yra 18 metų ir svarsto išplatinti kompanijos platformos kodą. Tikėtina, kad šis jaunuolis turi priėjimus ir prie visų „Uber“ sistemų.
Rekomenduojame peržiūrėti