Uber afferma che sta rispondendo a un "incidente di sicurezza informatica" dopo un presunto hack di database interni

La violazione è stata rivelata per la prima volta in un messaggio interno ai dipendenti di Uber sulla piattaforma di messaggistica Slack, in cui un account sconosciuto ha scritto "Sono un hacker e uber ha subito una violazione dei dati".

Il presunto hacker ha condiviso immagini di "e-mail, cloud storage e repository di codice" con la New York Times e alcuni ricercatori di sicurezza informatica.

Uno screenshot del presunto messaggio dell'hacker su Slack sembra essere stato inizialmente visto come uno scherzo, con i dipendenti di Uber che hanno reagito con una serie di emoji secondo un screenshot condiviso dal database di malware online VX-Underground.

Secondo il di stima, ai dipendenti Uber è stato chiesto di interrompere l'utilizzo di Slack mentre anche altri canali di comunicazione interna sembrano essere chiusi.

Sam Curry, un ingegnere della sicurezza presso Yuga Labs e una delle persone contattate dal presunto hacker, disse gli screenshot sembrano mostrare che i database di Uber ospitati su Amazon e i servizi cloud di Google sembrano essere stati "completamente compromessi".

L'hacker avrebbe ottenuto l'accesso ai sistemi interni di Uber utilizzando un metodo noto come ingegneria sociale in cui si è travestito da persona IT aziendale e ha convinto un dipendente a condividere le proprie credenziali di accesso, il di stima rapporto aggiunto.