“Annuncio di essere un hacker e Uber ha subito una violazione dei dati”, si legge nel messaggio.
È stato seguito da una raffica di emoji di reazione, tra cui diverse dozzine che mostravano quello che sembrava essere il simbolo di una sirena. A causa dell’hack, la gente ha detto, alcuni sistemi, tra cui Slack e strumenti interni, sono stati temporaneamente disabilitati.
Gli screenshot interni ottenuti dal Washington Post hanno mostrato che l’hacker affermava di avere un accesso ad ampio raggio alle reti aziendali dell’insider Uber e sembravano indicare che l’hacker fosse motivato dal trattamento riservato dall’azienda ai suoi driver. La persona ha affermato di aver prelevato dati da software comuni utilizzati dai dipendenti Uber per scrivere nuovi programmi.
Uber ha indicato la sua dichiarazione twittata quando gli è stato chiesto di commentare la questione. La società non ha risposto immediatamente alle domande sulla misura in cui le informazioni interne potrebbero essere state compromesse.
Il New York Times prima di tutto segnalato l’incidente.
Uber precedentemente ha subito una violazione nel 2016 che ha esposto le informazioni personali di 57 milioni di persone in tutto il mondo, inclusi nomi, indirizzi e-mail e numeri di telefono. Comprendeva anche informazioni sulla patente di guida di circa 600.000 conducenti statunitensi. Due persone hanno avuto accesso le informazioni tramite “un servizio basato su cloud di terze parti” utilizzato da Uber in quel momento.
Uber, con sede a San Francisco, impiega migliaia di persone in tutto il mondo che potrebbero essere state colpite dall’ostruzione dei sistemi da parte degli hacker. La società è stata anche criticata per il trattamento riservato ai conducenti, che ha lottato per mantenere come appaltatori.
L’hacker ha pubblicato come Uber su una funzione di chat su HackerOne, che interferisce tra i ricercatori che segnalano vulnerabilità di sicurezza e le aziende che ne sono interessate. Uber e altre aziende utilizzano quel servizio per gestire le segnalazioni di falle di sicurezza nei suoi programmi e per premiare i ricercatori che le trovano.
In quella chat, che è stata visualizzata da The Post, il presunto hacker ha rivendicato l’accesso all’account Amazon Web Services di Uber.
AWS non ha risposto immediatamente a una richiesta di commento. (Il fondatore di Amazon Jeff Bezos possiede The Post.)
In una successiva intervista su un’app di messaggistica, il presunto hacker ha detto a The Post di aver violato l’azienda per divertimento e che potrebbero far trapelare il codice sorgente “in pochi mesi”.
La persona ha descritto la sicurezza di Uber come “orribile”.
I dipendenti di Uber sono stati colti alla sprovvista dall’improvvisa interruzione della loro giornata lavorativa e alcuni inizialmente hanno reagito ai messaggi allarmanti come se fossero uno scherzo, secondo gli screenshot.
I messaggi minacciosi dell’hacker sono stati accolti con reazioni apparentemente raffiguranti il personaggio di SpongeBob Mr. Krabs, la popolare GIF “Sta succedendo” e domande sul fatto che la situazione fosse uno scherzo.
“Mi dispiace essere un bastone nel fango, ma penso che l’IT apprezzerebbe meno meme mentre gestiscono la violazione”, ha affermato un messaggio visualizzato da The Post.
More Stories
La Russia colpisce Kramatorsk tra gli avvertimenti di una nuova offensiva nell’Ucraina orientale: aggiornamenti in tempo reale
L’Australia sta rimuovendo la monarchia britannica dalle sue banconote
Tom Brady annuncia il ritiro dalla NFL “per sempre” dopo 23 stagioni | Tom Brady