Softver

Uber istražuje kršenje računarskog sistema

Uberova kompjuterska mreža je probijena u četvrtak, što je dovelo do toga da je gigant za vožnju automobilom isključio nekoliko internih komunikacijskih i inženjerskih sistema dok je istraživao hakiranje, objavio je The New York Times.

Kompanija je naložila zaposlenima da ne koriste aplikaciju za razmjenu poruka na radnom mjestu Slack, navodi se u izvještaju, citirajući dva zaposlena. Drugi interni sistemi su takođe bili nedostupni, navodi The Times.

Prema Timesu, malo prije nego što je Slack isključen u četvrtak poslijepodne, zaposlenici Ubera dobili su poruku u aplikaciji koja je glasila: “Objavljujem da sam haker i da je Uber pretrpio kršenje podataka.” U poruci je navedeno i nekoliko internih baza podataka za koje je haker tvrdio da su kompromitovane, prenosi Times.

Haker, koji je rekao da ima 18 godina, rekao je da ga je motivirala, kako je nazvao, slaba sigurnost i dao je snimke internih Uberovih sistema kako bi dokazao svoj pristup, prenosi Times.

Haker je poslao poruku putem aplikacije nakon što je kompromitovao račun radnika, rekao je Uber za Times. Haker je očigledno bio u mogućnosti da pristupi i drugim internim sistemima, postavljajući eksplicitnu fotografiju na internu informativnu stranicu za zaposlene, izvještavaju novine.

Uber je u saopćenju naveo da istražuje incident cyber sigurnosti i da je u kontaktu sa službenicima za provođenje zakona.

Uber je i ranije bio žrtva hakovanja. U 2018. godini, Uber je pristao na nagodbu od 148 miliona dolara zbog kršenja podataka iz 2016. godine, a usluga prijevoza nije otkrila. Hakeri su uspjeli ukrasti podatke o 57 miliona vozača i vozača, uključujući lične podatke kao što su imena, adrese e-pošte i broj vozačke dozvole.

Umjesto da javno otkrije hakiranje, što kompanije moraju učiniti u roku od određenog broja dana u državama poput Kalifornije, Uber je platio hakerima 100.000 dolara za brisanje informacija i natjerao ih da potpišu ugovor o tajnosti.

Joe Sullivan, koji je bio Uberov šef sigurnosti od aprila 2015. do novembra 2017., optužen je 2020. zbog navodnog prikrivanja kršenja. Sullivan je opisao isplatu kao nagradu za bube, koju kompanije često isplaćuju istraživačima koji otkriju sigurnosne propuste, ali tužioci kažu da je isplata više prikrivanje nego nagrada za nagradu.

Leave a Reply

Your email address will not be published.