Tundub, et sõidujagamishiiglasele Uber kuuluvad arvutisüsteemid on häkkerite sihikule sattunud, mis võib olla tõsine turvarikkumine. Ettevõte teatas neljapäeva õhtul, et võttis õiguskaitseorganitega ühendust pärast seda, kui sai teada, mida ta kirjeldas kui "küberjulgeoleku juhtumit".
Umbes kell 21:30 postitatud säutsus. ET, Uber ütles: "Reageerime praegu küberjulgeolekuintsidendile. Oleme ühendust võtnud õiguskaitseorganitega ja postitame siia täiendavaid värskendusi, kui need muutuvad kättesaadavaks.
Soovitatavad videod
Praegu reageerime küberjulgeoleku intsidendile. Oleme ühendust võtnud õiguskaitseorganitega ja postitame siia täiendavaid värskendusi, kui need muutuvad kättesaadavaks.
— Uber Comms (@Uber_Comms) 16. september 2022
A New York Times Aruandes öeldi, et niipea, kui Uber sai teada neljapäevasest rikkumisest, lülitas ettevõte mitu oma sisemist arvutisüsteemi võrguühenduseta ja püüdis täpselt kindlaks teha, mis juhtus.
Vastavalt NYT, said Uberi kontorite töötajad ettevõtte sisemise sõnumsidesüsteemi kaudu teate kurjakuulutava teatega: "Tean, et olen häkker ja Uber on kannatanud andmetega seotud rikkumise all."
Seejärel nimetas häkker mitmeid sisemisi andmebaase, mida nad väidetavalt ohustasid. Teadaolevalt saadeti sõnum Uberi töötaja kontolt, millele häkkeril oli õnnestunud juurde pääseda.
Kaks töötajat, kes olid juhtumist teadlikud, ütlesid NYT-le, et juhtkond käskis neil lõpetada sõnumsidetarkvara, väidetavalt populaarse platvormi Slack, kasutamine. Samuti leidsid nad, et neil ei õnnestunud pääseda juurde teistele Uberi hallatavatele sisesüsteemidele.
Uber ei ole küberjulgeolekuintsidendi kohta veel üksikasju pakkunud, kuid see peaks seda tegema pärast esialgse uurimise lõpetamist.
Kuna ettevõttel on tohutu hulga sõitjate ja juhtide isikuandmeid, tekib mure, et häkker on suutnud suure osa sellest teabest varastada.
Juhtum leidis aset kuus aastat pärast seda, kui Uber kannatas tõsise andmerikkumise all, mis nägi häkkereid nabi andmed on lingitud 57 miljoni kasutajaga, sealhulgas 7 miljonit juhti.
Sõidujagamisettevõtet kritiseeriti tugevalt selle eest, kuidas ta juhtumiga toime tuli pärast seda, kui selgus, et ta oli häkkimist rohkem kui aasta saladuses hoidnud. Veelgi murettekitavam on see, et oma endise tegevjuhi Travis Kalanicki ajal üritas Uber juhtunut varjata, pakkudes häkkerile varastatud andmete hävitamiseks 100 000 dollarit.
Häkkerid võtsid 2014. aasta septembris sihikule ka Uberi, varastades teavet 50 000 juhi ja nende autode kohta. Ettevõte teatas rikkumisest kellelegi alles viis kuud hiljem.
Seekord näib aga Uber soovivat näidata, et ta on oma viise muutnud, säutsides juhtunust kiiresti varsti pärast seda, kui ta sellest teada sai. Siiski on see sõitjatele ja juhtidele külm mugavus, kui selgub, et nende andmed on varastatud.
Uber pakkus seda värskendust laupäeval, 17. septembril:
"Meil pole tõendeid selle kohta, et vahejuhtum hõlmas juurdepääsu tundlikele kasutajaandmetele (nt reisiajalugu). Kõik meie teenused, sealhulgas Uber, Uber Eats, Uber Freight ja rakendus Uber Driver, töötavad. Nagu eile jagasime, oleme sellest õiguskaitseorganitele teatanud. Sisemised tarkvaratööriistad, mille me eile ettevaatusabinõuna eemaldasime, tulevad täna hommikul uuesti võrku.
Ta lisas, et tema uurimine ja reageerimine jätkuvad.
Toimetajate soovitused
- Häkkerid teesklevad küberjulgeolekufirmat, et lukustada kogu teie arvuti
- Waymo robotaxis on tulemas Uberi sõidujagamisrakendusse
- Hiina Interneti-hiiglane käivitab oma ChatGPT versiooni, öeldakse aruandes
- Kirjavead võivad teid uusimasse küberjulgeoleku ohtu häkkida
- Tulemas on Uberi sõitjad, autosisesed videoreklaamid
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
