Uber reacționează la breșa de securitate cibernetică, după ce hackerul a afirmat că a obținut acces pe scară largă la sistemele informatice ale companiei.
Joi, un hacker, identificat doar prin pseudonimul Telegram Tea Pot, a obținut control asupra aplicației Uber cu ajutorul HackerOne, o firmă care ajută companiile să lucreze cu cercetători în domeniul securității, potrivit companiei și cercetătorilor de pe platformă.
Hackerul a pus la dispoziția cercetătorilor în domeniul securității capturi de ecran care par să arate un acces extins la o serie de conturi administrative care gestionează sistemele tehnologice ale Uber, inclusiv la Amazon Web Services și Google Clouds, conform The Wall Street Journal.
Uber a reacționat la piraterie în aceeași zi.
“În prezent, răspundem unui incident de securitate cibernetică. Suntem în contact cu forțele de ordine și vom posta aici orice actualizare suplimentară pe măsură ce va fi disponibilă.”
Declarație a unui oficial Uber pe Twitter
Dacă afirmațiile hackerului sunt adevărate, incidentul ar reprezenta un compromis de amploare pentru companie, a anunțat Robert Graham, consultant în securitate cibernetică.
“Am fost alertați imediat de clientul nostru Uber”, a declarat Marten Mickos, directorul executiv al HackerOne, într-un mesaj text. Tot acesta a afirmat că accesul la datele lor a fost blocat pentru a le proteja și că există o echipă care îi asistă în investigația lor.
Tea Pot i-a spus lui Sam Curry, un inginer de securitate care lucrează pentru Yuga Labs, că a păcălit un angajat Uber să îi acorde acces la rețeaua privată virtuală a Uber. Odată intrat în rețea, hackerul a reușit să obțină acces la alte credențiale care ofereau un acces la scară largă.
Contactat prin Telegram, joi seara târziu, Tea Pot a susținut că el este hackerul, dar nu a răspuns la întrebări despre ce hack a fost folosit.
Detalii cu privire la gravitatea problemei și la datele impactate încă nu sunt disponibile.