Uber investighează un incident de securitate informatică, după ce un hacker a trimis experţilor în securitate dovezi ale atacului asupra reţelei

Compania Uber a anunţat că investighează un incident de securitate cibernetică, după ce New York Times a scris că un hacker a spart rețeaua companiei și a forțat-o să scoată offline mai multe sisteme de comunicații interne și de inginerie.

Se pare că hackerul a compromis aplicația Slack de mesagerie la locul de muncă a unui angajat și apoi a folosit-o pentru a trimite un mesaj angajaților Uber prin care îi anunța că au o breșă de date, a raportat Times, citând un purtător de cuvânt al Uber.

Se pare că hackerul a reușit să obțină acces la alte sisteme interne ale companiei, postând o fotografie explicită pe o pagină internă de informații pentru angajați, conform presei internaţionale. „Suntem în legătură cu autorităţile și vom posta actualizări suplimentare aici, pe măsură ce acestea devin disponibile”, a spus Uber într-un tweet fără a oferi mai multe detalii.

Sistemul Slack a fost scos offline joi după-amiază de către Uber, după ce angajații au primit mesajul de la hacker, potrivit raportului Times, citând doi angajați care nu erau autorizați să vorbească public.

În comunicarea cu experţii în securitate, hackerul a spus că are 18 ani şi a atacat reţeaua Uber pentru că securitatea acesteia este slabă. El mai spune că are acces la cod sursă, e-mail-uri şi diverse alte sisteme. „Anunț că sunt un hacker și Uber a suferit o încălcare a datelor”, se spunea în mesaj și a continuat cu o listă de mai multe baze de date interne despre care a afirmat că au fost compromise.

Unul dintre experţii care au corespondat cu hackerul spune că dovezile primite arată nu doar că acesta a reuşit să pătrundă în reţeaua Uber, ci că a avut acces complet şi nerestricţionat, ceea ce înseamnă că infrastructura companiei a fost complet compromisă.

Potrivit informaţiilor, personalul companiei a fost instruit să nu folosească Slack, care este deținut de Salesforce Inc. Se pare că și alte sisteme interne au fost inaccesibile.

Ultimul atac notabil asupra Uber a avut loc în 2016, când hackerii au obţinut datele a 57 de milioane de clienţi şi şoferi, cerând 100.000 de dolari în schimbul acestora.