Panašu, kad įsilaužėlių taikiniu tapo kompiuterinės sistemos, priklausančios pavėžėjimo milžinei Uber, ir tai gali būti rimtas saugumo pažeidimas. Bendrovė ketvirtadienio vakarą pranešė, kad sužinojusi apie „kibernetinio saugumo incidentą“ susisiekė su teisėsauga.
Tviteryje, paskelbtame apie 21.30 val. ET, Uber sakė: „Šiuo metu reaguojame į kibernetinio saugumo incidentą. Susisiekiame su teisėsauga ir čia paskelbsime papildomus atnaujinimus, kai tik jie bus pasiekiami.
Rekomenduojami vaizdo įrašai
Šiuo metu reaguojame į kibernetinio saugumo incidentą. Susisiekiame su teisėsauga ir čia paskelbsime papildomus atnaujinimus, kai tik jie bus pasiekiami.
– Uber Comms (@Uber_Comms) 2022 m. rugsėjo 16 d
A Niujorko laikas ataskaitoje teigiama, kad kai tik „Uber“ sužinojo apie ketvirtadienio pažeidimą, bendrovė išjungė keletą vidinių kompiuterių sistemų, kol bandė tiksliai nustatyti, kas nutiko.
Pagal NYT„Uber“ biurų darbuotojai per įmonės vidinę susirašinėjimo sistemą gavo pranešimą su grėsmingu pranešimu: „Paskelbiu, kad esu įsilaužėlis, o „Uber“ patyrė duomenų pažeidimą.
Tada įsilaužėlis įvardijo daugybę vidinių duomenų bazių, kurias, jų teigimu, sukompromitavo. Pranešama, kad žinutė buvo išsiųsta iš Uber darbuotojo paskyros, kurią įsilaužėliui pavyko pasiekti.
Du darbuotojai, žinantys apie incidentą, sakė NYT, kad vadovybė jiems įsakė nebenaudoti pranešimų programinės įrangos, kaip pranešama, populiarios platformos „Slack“. Jie taip pat nustatė, kad jiems nepavyko pasiekti kitų „Uber“ valdomų vidinių sistemų.
„Uber“ dar nepateikė jokios informacijos apie kibernetinio saugumo incidentą, tačiau tikimasi, kad jis tai padarys, kai baigs pradinį tyrimą.
Kadangi įmonei priklauso daugybės vairuotojų ir vairuotojų asmens duomenys, kils susirūpinimas, kad įsilaužėliui pavyko pavogti didelę dalį šios informacijos.
Incidentas įvyko praėjus šešeriems metams po to, kai „Uber“ patyrė rimtą duomenų pažeidimą, per kurį įsilaužė nab duomenys, susieti su 57 milijonais vartotojų, įskaitant 7 mln. vairuotojų.
Pavėžėjimo kompanija buvo smarkiai kritikuojama dėl to, kaip ji sutvarkė incidentą, kai paaiškėjo, kad daugiau nei metus ji saugojo įsilaužimo paslaptį. Dar daugiau susirūpinimą kelia tai, kad vadovaujant buvusiam jos generaliniam direktoriui Travisui Kalanickui, „Uber“ bandė nuslėpti incidentą, pasiūlydama įsilaužėliui 100 000 USD, kad jis sunaikinti pavogtus duomenis.
2014 m. rugsėjį įsilaužėliai taip pat nusitaikė į Uber, pavogdami informaciją apie 50 000 vairuotojų ir jų automobilius. Bendrovė niekam nepranešė apie pažeidimą tik po penkių mėnesių.
Tačiau šį kartą „Uber“ nori parodyti, kad pasikeitė savo būdus ir greitai paskelbė apie incidentą „Twitter“ netrukus po to, kai apie jį sužinojo. Vis dėlto tai bus šaltas komfortas jo vairuotojams ir vairuotojams, jei paaiškės, kad jų duomenys buvo pavogti.
Uber pasiūlė šį atnaujinimą šeštadienį, rugsėjo 17 d.:
„Neturime įrodymų, kad incidentas būtų susijęs su prieiga prie jautrių naudotojų duomenų (pvz., kelionių istorijos). Veikia visos mūsų paslaugos, įskaitant „Uber“, „Uber Eats“, „Uber Freight“ ir „Uber Driver“ programą. Kaip vakar pasidalinome, pranešėme teisėsaugai. Vidinės programinės įrangos įrankiai, kuriuos vakar pašalinome kaip atsargumo priemonę, šįryt vėl prisijungs.
Ji pridūrė, kad jos tyrimas ir reagavimo pastangos tęsiasi.
Redaktorių rekomendacijos
- Įsilaužėliai apsimeta kibernetinio saugumo įmone, kad užrakintų visą jūsų kompiuterį
- „Waymo“ robotaksiai ateina į „Uber“ kelionių dalijimosi programą
- Kinijos interneto milžinė išleis savo ChatGPT versiją, rašoma pranešime
- Dėl rašybos klaidų galite įsilaužti į naujausią kibernetinio saugumo grėsmę
- Atkeliauja „Uber“ vairuotojai, automobilyje sumontuoti vaizdo įrašai
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
