Pavėžėjimo paslaugas teikianti bendrovė „Uber“ patyrė didelę kibernetinio saugumo ataką, sukėlusią pavojų kelioms vidinėms ryšių sistemoms ir inžinerinėms sistemoms, kurios buvo atjungtos nuo interneto. Bendrovė tviteryje patvirtino pažeidimą.
„Uber“ neatskleidė informacijos apie incidentą, neatskleisdami ar nukentėjo ir privatūs naudotojo duomenys, tačiau patvirtino, kad kibernetinis nusikaltėlis turėjo galimybę paskelbti įrašus bendrovės „Slack“ platformoje, pasitelkdamas kompanijos darbuotojo duomenimis.
Tada įsilaužėlis gavo prieigą prie kitų „Uber“ vidinių sistemų ir vidiniame puslapyje paskelbė aiškią nuotrauką. Jis panaudojo tą pačią „Slack“ paskyrą, kad ištransliuotų pranešimą apie įmonės patirtą didelį duomenų pažeidimą.
Siekdama išvengti tolesnės žalos, „Uber“ nurodė savo darbuotojams nenaudoti „Slack“. Kitos vidinės sistemos taip pat buvo jiems nepasiekiamos. Bendrovė teigė, kad tiria „kibernetinio saugumo incidentą“, kai įsilaužėlis su žurnalistais ir saugumo tyrinėtojais pasidalijo įrodymais, kad jie pažeidė jos kompiuterines sistemas.
Įdomu ir tai, jog įsilaužėlis, bendraudamas su žiniasklaida, atskleidė, kad yra 18 metų ir svarsto išplatinti kompanijos platformos kodą. Tikėtina, kad šis jaunuolis turi priėjimus ir prie visų „Uber“ sistemų.
