נראה כי מערכות מחשב השייכות לענקית שיתוף הנסיעות אובר היו ממוקדות על ידי האקרים במה שעלול להיות פרצת אבטחה חמורה. החברה דיווחה ביום חמישי בערב כי יצרה קשר עם אכיפת החוק לאחר שנודע לה על מה שהיא תיארה כ"תקרית אבטחת סייבר".
בציוץ שפורסם בערך בשעה 21:30. ET, Uber אמרה: "אנחנו מגיבים כעת לאירוע אבטחת סייבר. אנו בקשר עם רשויות אכיפת החוק ונפרסם כאן עדכונים נוספים ככל שיהיו זמינים".
סרטונים מומלצים
אנו מגיבים כעת לאירוע אבטחת סייבר. אנו בקשר עם רשויות אכיפת החוק ונפרסם כאן עדכונים נוספים ככל שיהיו זמינים.
— Uber Comms (@Uber_Comms) 16 בספטמבר 2022
א ניו יורק טיימס הדיווח אמר כי ברגע שנודע לאובר על ההפרה ביום חמישי, החברה הוציאה מספר ממערכות המחשב הפנימיות שלה למצב לא מקוון בזמן שניסתה לקבוע בדיוק מה קרה.
על פי NYT, עובדים במשרדי אובר קיבלו הודעה דרך מערכת ההודעות הפנימית של החברה עם ההודעה המבשרת רעות: "אני מודיע שאני האקר ואובר סבלה מפרצת מידע".
לאחר מכן, ההאקר מנה מספר מסדי נתונים פנימיים שלטענתם התפשרו. על פי הדיווחים, ההודעה נשלחה מחשבון של עובד אובר שההאקר הצליח לגשת אליו.
שני עובדים בעלי ידע על התקרית אמרו ל-NYT כי נצטוו על ידי ההנהלה להפסיק להשתמש בתוכנת העברת ההודעות, לפי הדיווחים בפלטפורמה הפופולרית Slack. הם גם גילו שהם לא הצליחו לקבל גישה למערכות פנימיות אחרות המופעלות על ידי אובר.
אובר עדיין לא סיפקה פרטים על אירוע אבטחת הסייבר, אך היא צפויה לעשות זאת לאחר שתסיים את החקירה הראשונית שלה.
כשהחברה מחזיקה בנתונים האישיים של מספר עצום של רוכבים ונהגים, יהיו חששות שההאקר הצליח לגנוב חלק גדול מהמידע הזה.
התקרית מגיעה שש שנים לאחר ש-Uber סבלה מפרצת מידע חמורה שגרמה להאקרים נתוני זיהוי מקושרים ל-57 מיליון משתמשים, כולל 7 מיליון נהגים.
חברת שיתוף הנסיעות זכתה לביקורת חריפה על האופן שבו טיפלה בתקרית לאחר שהתברר שהיא שמרה את הפריצה בסוד במשך יותר משנה. עוד יותר מדאיג, תחת המנכ"ל לשעבר טראוויס קלניק, אובר ניסתה לכסות את התקרית בכך שהציעה להאקר 100,000 דולר כדי להשמיד את הנתונים הגנובים.
האקרים גם תקפו את אובר בספטמבר 2014, וגנבו מידע על 50,000 נהגים ומכוניותיהם. החברה לא סיפרה לאיש על ההפרה עד חמישה חודשים לאחר מכן.
אולם הפעם, נראה ש-Uber נלהב להראות שהיא שינתה את דרכיה, וצייצה במהירות על התקרית זמן קצר לאחר שנודע לה על כך. ובכל זאת, זו תהיה נוחות קרה עבור הרוכבים והנהגים שלה אם יתברר שהנתונים שלהם נגנבו.
אובר הציעה את העדכון הזה ביום שבת, 17 בספטמבר:
"אין לנו ראיות לכך שהתקרית כללה גישה לנתוני משתמשים רגישים (כמו היסטוריית נסיעות). כל השירותים שלנו כולל Uber, Uber Eats, Uber Freight ואפליקציית Uber Driver פעילים. כפי ששיתפנו אתמול, הודענו לרשויות אכיפת החוק. כלי תוכנה פנימיים שהורדנו אתמול כאמצעי זהירות חוזרים לרשת הבוקר".
היא הוסיפה כי מאמצי החקירה והתגובה שלה נמשכים.
המלצות עורכים
- האקרים מעמידים פנים שהם חברת אבטחת סייבר כדי לנעול את כל המחשב האישי שלך
- ציר הרובוט של Waymo מגיע לאפליקציית שיתוף הנסיעות של אובר
- ענקית האינטרנט הסינית תשיק גרסה משלה של ChatGPT, כך נכתב בדיווח
- שגיאות הקלדה יכולות לגרום לך לפרוץ לאיום אבטחת הסייבר האחרון
- רוכבי אובר, מודעות וידאו לרכב מגיעות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
