Manaberita.com – UBER Technologies Inc mengatakan sedang menyelidiki insiden keamanan siber setelah jaringannya tampaknya telah diretas dan penyedia transportasi harus mematikan beberapa sistem teknis dan komunikasi internal. Seorang peretas meretas aplikasi perpesanan tempat kerja karyawan Slack dan menggunakannya untuk mengirim pesan ke karyawan Uber yang mengumumkan bahwa perusahaan tersebut telah mengalami pelanggaran data, surat kabar itu melaporkan pada hari Kamis.
Melansir dari Aljazeera, Tampaknya peretas kemudian dapat memperoleh akses ke sistem internal lainnya, memposting foto eksplisit di halaman informasi internal untuk karyawan, tambah laporan itu. “Kami berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan di sini saat tersedia,” kata Uber dalam tweet, tanpa memberikan rincian lebih lanjut.
‘Kunci semuanya’
“Sepertinya mereka telah mengkompromikan banyak hal,” kata Sam Curry, seorang insinyur di Yuga Labs yang berkomunikasi dengan peretas. Itu termasuk akses lengkap ke Amazon dan lingkungan cloud yang dihosting Google tempat Uber menyimpan kode sumber dan data pelanggannya, katanya. Curry mengatakan dia berbicara dengan beberapa karyawan Uber yang mengatakan mereka “bekerja untuk mengunci semuanya secara internal” untuk membatasi akses peretas.
Sistem Slack diambil offline oleh Uber setelah karyawan menerima pesan dari peretas, menurut laporan Times, mengutip dua karyawan yang tidak berwenang untuk berbicara di depan umum. “Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data,” bunyi pesan itu, dan melanjutkan ke daftar beberapa basis data internal yang diklaim telah disusupi, tambahnya.
Seseorang, yang mengaku bertanggung jawab atas peretasan tersebut, mengatakan kepada surat kabar itu bahwa dia telah mengirim pesan teks kepada seorang karyawan Uber yang mengaku sebagai orang IT perusahaan. Pekerja itu dibujuk untuk menyerahkan kata sandi yang memungkinkan peretas mendapatkan akses ke sistem Uber, katanya.
Slack mengatakan dalam sebuah pernyataan kepada kantor berita Reuters bahwa perusahaan sedang menyelidiki insiden tersebut dan tidak ada bukti kerentanan yang melekat pada platformnya. “Uber adalah pelanggan yang berharga, dan kami di sini untuk membantu mereka jika mereka membutuhkan kami,” kata Slack, yang dimiliki oleh Salesforce Inc. Karyawan Uber diinstruksikan untuk tidak menggunakan Slack, menurut laporan itu. Sistem internal lainnya juga tidak dapat diakses.
Tidak ada kerusakan nyata
Curry mengatakan tidak ada indikasi peretas telah melakukan kerusakan atau tertarik pada apa pun selain publisitas. Juga tidak ada indikasi bahwa armada kendaraan Uber atau operasinya terpengaruh. “Firasat saya adalah sepertinya mereka keluar untuk mendapatkan perhatian sebanyak mungkin,” kata Curry.
Peretas memberi tahu Curry dan peneliti keamanan lainnya tentang gangguan tersebut dengan menggunakan akun Uber internal untuk mengomentari kerentanan yang sebelumnya telah mereka identifikasi di jaringan perusahaan melalui program bug-bounty, yang membayar peretas etis untuk menemukan kelemahan jaringan.
Peretas memberikan alamat akun Telegram dan Curry serta peneliti lain kemudian melibatkan mereka dalam percakapan terpisah, berbagi tangkapan layar dari berbagai halaman dari penyedia cloud Uber untuk membuktikan bahwa mereka telah masuk. The Times mengatakan peretas tersebut dilaporkan berusia 18 tahun dan mengatakan mereka masuk karena perusahaan memiliki keamanan yang lemah.
Perusahaan telah diretas sebelumnya.
Mantan kepala keamanannya Joseph Sullivan saat ini diadili atas tuduhan dia mengatur untuk membayar peretas $ 100.000 untuk menutupi pencurian teknologi tinggi 2016 di mana informasi pribadi sekitar 57 juta pelanggan dan pengemudi dicuri.
[Bil]
