Uber のコンピューター ネットワークが木曜日に侵害され、ハッキングを調査する際に、配車の巨人はいくつかの内部通信およびエンジニアリング システムをオフラインにすることになりました。 報告 ニューヨーク・タイムズによる以前の記事。
Uber は金曜日の午前 10 時 30 分 (PT) の時点で調査が進行中であると述べたが、「事件が関与したという証拠はない」と述べた。 ユーザーの機密データへのアクセス.”
Uber、Uber Eats、Uber Freight、Uber Drive はすべて金曜日に稼働し、 Uber は現在、オンラインを再開しています その内部ソフトウェア ツール。
Uber は以前の声明で、サイバーセキュリティ事件を調査中であり、法執行機関と連絡を取っていると述べていました。 の FBI が Uber の調査を支援していると伝えられている 事件。 Uber は、これに関するコメントの要求にすぐに応答しませんでした。
木曜日に、同社は従業員に職場のメッセージングアプリSlackを使用しないように指示した、と報告書は2人の従業員を引用して述べた. タイムズ紙によると、他の内部システムにもアクセスできなかった。
Times によると、木曜日の午後に Slack がオフラインになる少し前に、Uber の従業員はアプリで次のようなメッセージを受け取りました。 メッセージには、ハッカーが侵害されたと主張するいくつかの内部データベースもリストされていたとタイムズは報じています。
18 歳だったこのハッカーは、彼が言うところの脆弱なセキュリティに動機付けられたと述べ、彼のアクセスを証明するために Uber の内部システムのスクリーンショットを提供した、と Times は報じた。
ハッカーは従業員のアカウントを侵害した後、アプリを介してメッセージを送信した、と Uber は Times に語った。 同紙によると、ハッカーは明らかに他の社内システムにもアクセスでき、従業員向けの社内情報ページにあからさまな写真を投稿していた。
Uber は以前にハッキングされました。 2018 年には、配車サービスが明らかにしなかった 2016 年のデータ侵害について、1 億 4,800 万ドルの和解に合意しました。 ハッカーは、名前、電子メール アドレス、運転免許証番号などの個人情報を含む、5,700 万人のドライバーと乗客のデータを盗むことができました。
ハッキングを公に開示するのではなく、企業は特定の日数以内に行う必要があります。 カリフォルニアのような州、Uber はハッカーに 100,000 ドルを支払って情報を削除し、機密保持契約に署名させました。
2015 年 4 月から 2017 年 11 月まで Uber のセキュリティ責任者を務めた Joe Sullivan は、2020 年に侵害を隠蔽したとして起訴されました。 Sullivan 氏はこの支払いについて、セキュリティ上の欠陥を発見した研究者に企業が支払うことが多いバグ報奨金だと説明しているが、検察官は、この支払いは報奨金というよりは隠蔽工作であると述べた。