Uber Sebut Lapsus$ Sebagai Biang Keladi Peretasan di Jaringannya, Belum Ada Kerugian Dilaporkan

JAKARTA - Uber Technologies Inc mengumumkan pada Senin, 19 September bahwa seorang peretas yang berafiliasi dengan kelompok peretasan Lapsus$ bertanggung jawab atas serangan siber yang memaksa perusahaan transportasi online itu menutup beberapa komunikasi internal untuk sementara pekan lalu.

Uber mengatakan penyerang tidak mengakses akun pengguna dan database yang menyimpan informasi sensitif pengguna seperti nomor kartu kredit, rekening bank, atau detail perjalanan.

"Penyerang mengakses beberapa sistem internal, dan penyelidikan kami berfokus untuk menentukan apakah ada dampak material," kata Uber seperti dikutip Reuters. Mereka juga menambahkan bahwa penyelidikan masih berlangsung.

Perusahaan itu mengatakan telah berkoordinasi erat dengan FBI dan Departemen Kehakiman AS mengenai masalah tersebut.

Insiden keamanan siber pada Jumat lalu telah melumpuhkan sistem komunikasi internal Uber untuk sementara waktu dan karyawan dibatasi untuk menggunakan aplikasi perpesanan kantor milik Salesforce, Slack.

Uber mengatakan penyerang masuk ke akun Uber kontraktor setelah mereka menerima permintaan persetujuan masuk dua faktor. Aksi itu memberikan peretas akses ke beberapa akun dan alat karyawan seperti G-Suite dan Slack.

Kelompok peretas, Lapsus$, selama ini telah menargetkan perusahaan termasuk Nvidia, Microsoft Corp  dan Okta Inc, sebuah perusahaan layanan otentikasi yang diandalkan oleh ribuan bisnis besar.

Lapsus$ sendiri tidak dapat segera dihubungi untuk dimintai komentar oleh Reuters.

Peretas, yang menggunakan nama "teapotuberhacker," juga dilaporkan telah membocorkan cuplikan gameplay awal dari gim yang ditunggu-tunggu oleh Take-Two Interactive Software Inc "Grand Theft Auto VI" pada Senin, 19 September.

Peretas telah memposting pesan di forum tentang upaya untuk "menegosiasikan kesepakatan" dengan perusahaan videogaming itu.