Uberは再びハッキングされ、従業員がSlackアプリケーションを使用したため漏洩

ジャカルタ - Uber Technologies Inc.は、同社が内部通信およびエンジニアリングシステムをシャットダウンすることを余儀なくされたネットワーク侵害の報告を受けて、サイバーセキュリティインシデントを調査していると述べた。

9月16日金曜日、Uberは、事件が旅行履歴などの機密ユーザーデータへのアクセスと、ハッキング後に同社が取得した内部ソフトウェアがオンラインに戻ったという証拠はないと述べた。Uberは9月15日(木)にサイバーセキュリティインシデントの調査を開始した。

ハッカーは、職場のメッセージングアプリSlackの従業員アカウントにハッキングし、それを使用してUberの従業員に、同社がデータ侵害を受けたことを通知するメッセージを送信したと伝えられています。これは木曜日にニューヨークタイムズが最初に報じたもので、Uberの広報担当者を引用した。

サイバーセキュリティは、過去にUberにとって問題でした。彼らは2016年に重大なハッキングを経験し、約5700万人の顧客とそのドライバーの個人情報を公開しました。

先週の金曜日、米国市場が拡大する中で、配車サービスの株価は4%近く下落した。

タイムズのレポートによると、ハッカーは他の内部システムにアクセスし、従業員の内部情報ページに露骨な写真を投稿することができたようです。

「私たちは法執行機関と連絡を取り合っており、利用可能なようになったらここに追加のアップデートを投稿するつもりです」とUberはツイートで述べたが、それ以上の詳細は明らかにしていない。

ハッカーは、HackerOneがUber用に生成したセキュリティ脆弱性情報にアクセスしたと主張しています。このような機密情報は、社内のさらなる侵害に使用することができます。

HackerOneのチーフハッカーであるChris Evans氏によると、HackerOneは「Uberのセキュリティチームと緊密に連絡を取り合っており、データをロックダウンしており、引き続き調査を支援する」と述べた。

セキュリティ研究者のBill Demirkapi氏は、オンラインで流通しているスクリーンショットは、ハッカーやUberの内部システムにアクセスできると自慢しているハッカーを裏付けているようだと述べた。

「この話はまだ進化しており、これらはいくつかの極端な主張ですが、それを裏付ける証拠があるようです」と彼はTwitterに投稿されたメッセージで言いました。

NYTのレポートによると、Uberの従業員は現在、Salesforce Inc.のオフィスメッセージングアプリSlackを使用しないように指示されている。

「私はハッカーであり、Uberはデータ侵害に苦しんでいると発表する」とメッセージには書かれており、侵害された疑いのあるいくつかの内部データベースがリストされていると報告書は付け加えた。

誰かがハッキングの責任者であり、同社のIT担当者を名乗るUberの従業員にテキストメッセージを送信したと新聞に語った。

労働者は、ハッカーがUberのシステムにアクセスすることを可能にするパスワードを引き渡すように説得された、と報告書は述べた。

2016年のハッキングの1年後にその地位を引き継いだUberの最高経営責任者(CEO)であるDara Khosrowshahiは、後に侵害を隠蔽しようとしたとして告発された当時の最高セキュリティ責任者を解雇した。