Peretas mengklaim melanggar Uber, kata peneliti keamanan - Magister Agribisnis Universitas Medan Area | Prodi Magister Agribisnis Terbaik di Sumut

Uber mengatakan pada hari Kamis bahwa pihaknya menghubungi penegak hukum setelah seorang peretas tampaknya melanggar jaringannya. Seorang insinyur keamanan mengatakan penyusup telah memberikan bukti untuk mendapatkan akses ke sistem cloud penting di layanan ride-hailing.

Tidak ada indikasi bahwa armada kendaraan Uber atau operasinya terpengaruh.

“Sepertinya mereka telah mengkompromikan banyak hal,” kata Sam Curry, seorang insinyur di Yuga Labs yang berkomunikasi dengan peretas. Itu termasuk mendapatkan akses lengkap ke Amazon dan lingkungan cloud yang di-hosting Google di mana Uber menyimpan kode sumber dan data pelanggannya, katanya.

Curry mengatakan dia berbicara dengan beberapa karyawan Uber yang mengatakan mereka “bekerja untuk mengunci semuanya secara internal” untuk membatasi akses peretas. Itu termasuk jaringan pesan internal Slack perusahaan, katanya.

Dia mengatakan tidak ada indikasi bahwa peretas telah melakukan kerusakan atau tertarik pada apa pun selain publisitas. “Firasat saya adalah sepertinya mereka keluar untuk mendapatkan perhatian sebanyak mungkin.”

Peretas telah memberi tahu Curry dan peneliti keamanan lainnya tentang intrusi dengan menggunakan dan akun internal Uber untuk mengomentari kerentanan yang sebelumnya telah mereka identifikasi di jaringan perusahaan melalui program bug-bounty, yang membayar peretas etis untuk mengidentifikasi kerentanan.

Peretas memberikan alamat akun Telegram dan Curry serta peneliti lain kemudian melibatkan mereka dalam percakapan terpisah, berbagi tangkapan layar dari berbagai halaman dari penyedia cloud Uber untuk membuktikan bahwa mereka masuk.

Associated Press berusaha menghubungi peretas di akun Telegram tempat Curry dan peneliti lain mengobrol dengan mereka. Tapi tidak ada yang merespon.

Satu tangkapan layar yang diposting di Twitter dan dikonfirmasi oleh para peneliti menunjukkan obrolan dengan peretas di mana mereka mengatakan bahwa mereka memperoleh kredensial pengguna administratif dan kemudian menggunakan rekayasa sosial untuk mengakses jaringan internal Uber.

Uber mengatakan melalui email bahwa mereka “saat ini menanggapi insiden keamanan siber. Kami berhubungan dengan penegak hukum.” Dikatakan akan memberikan pembaruan pada umpan twitter Uber Comms-nya.