木曜日に Uber のコンピューター ネットワークが侵害され、ハッキングを調査する際に、配車の巨人はいくつかの内部通信およびエンジニアリング システムをオフラインにしました。 ニューヨークタイムズ 報告。
同社は従業員に、職場のメッセージングアプリであるSlackを使用しないように指示した、と報告書は2人の従業員を引用して述べた. 他の内部システムにもアクセスできなかった、とタイムズは報じた。
Times によると、木曜日の午後に Slack がオフラインになる少し前に、Uber の従業員はアプリで次のようなメッセージを受け取りました。 メッセージには、ハッカーが侵害されたと主張するいくつかの内部データベースもリストされていたとタイムズは報じています。
18 歳だったこのハッカーは、彼が言うところの脆弱なセキュリティに動機付けられたと述べ、彼のアクセスを証明するために Uber の内部システムのスクリーンショットを提供した、と Times は報じた。
ハッカーは従業員のアカウントを侵害した後、アプリを介してメッセージを送信した、と Uber は Times に語った。 同紙によると、ハッカーは明らかに他の社内システムにもアクセスでき、従業員向けの社内情報ページにあからさまな写真を投稿していた。
Uber は声明の中で、サイバーセキュリティ事件を調査中であり、法執行当局と連絡を取っていると述べた。
Uber は以前にもハッキングの被害に遭っています。 2018 年、Uber は 2016 年の配車サービスが明らかにしなかったデータ侵害について 1 億 4,800 万ドルの和解に合意しました。 ハッカーは、名前、電子メール アドレス、運転免許証番号などの個人情報を含む、5,700 万人のドライバーと乗客のデータを盗むことができました。
ハッキングを公に開示するのではなく、企業は特定の日数以内に行う必要があります。 カリフォルニアのような州、Uber はハッカーに 100,000 ドルを支払って情報を削除し、機密保持契約に署名させました。
2015 年 4 月から 2017 年 11 月まで Uber のセキュリティ責任者を務めた Joe Sullivan は、2020 年に侵害を隠蔽したとして起訴されました。 Sullivan 氏は、この支払いについて、セキュリティ上の欠陥を発見した研究者に企業が支払うことが多いバグ報奨金であると説明しましたが、検察官は、この支払いは報奨金というよりも隠蔽工作であると述べました。