Uber siger, at det reagerer på 'cybersikkerhedshændelse' efter påstået hack af interne databaser

Bruddet blev først afsløret i en intern besked til Uber-medarbejdere på meddelelsesplatformen Slack, hvor en ukendt konto skrev "Jeg er en hacker og uber har lidt et databrud."

Den påståede hacker har delt billeder af "e-mail, cloud storage og kodelagre" med New York Times og nogle cybersikkerhedsforskere.

Et skærmbillede af den påståede hackers besked på Slack ser ud til i første omgang at være blevet set som en joke, hvor Ubers medarbejdere reagerede med en række emojis ifølge en skærmbillede delt af online malware-databasen VX-Underground.

Ifølge Times, Uber-medarbejdere er blevet bedt om at stoppe med at bruge Slack, mens andre interne kommunikationskanaler også ser ud til at være lukkede.

Sam Curry, en sikkerhedsingeniør hos Yuga Labs og en af ​​de personer, der blev kontaktet af den påståede hacker, sagde skærmbilleder ser ud til at vise, at Ubers databaser hostet på Amazon og Googles cloud-tjenester ser ud til at være "fuldstændig kompromitteret."

Hackeren har angiveligt fået adgang til Ubers interne systemer ved at bruge en metode kendt som social engineering, hvor de udgav sig for at være en virksomheds IT-person og overbeviste en medarbejder om at dele deres login-oplysninger. Times rapport tilføjet.