Uber terkena serangan dunia maya ketika ‘peretas berusia 18 tahun’ membobol sistem dan ‘mengirimkan pesan-pesan cabul kepada staf’
UBER mengatakan pada hari Kamis bahwa pihaknya sedang menyelidiki “insiden keamanan dunia maya” setelah ada laporan bahwa seorang peretas remaja telah melanggar sistem internalnya.
Seorang ahli teknologi yang mengatakan mereka baru berusia 18 tahun telah mengaku bertanggung jawab atas serangan tersebut. Tidak jelas apakah data pelanggan telah disusupi.
Uber harus menutup beberapa sistem komunikasi dan rekayasa internal untuk membendung pelanggaran tersebut.
Seorang peretas menyusupi aplikasi perpesanan di tempat kerja karyawan, Slack, dan menggunakannya untuk mengirim pesan ke karyawan Uber.
Dalam pesan tersebut, mereka mengumumkan bahwa perusahaan telah mengalami pelanggaran data, menurut New York Times laporan Kamis yang mengutip juru bicara Uber.
Peretas dilaporkan mengejek karyawan Uber dan mengirimkan foto-foto cabul alat kelamin pria di Slack.
Ternyata mereka nantinya bisa mengakses sistem internal lainnya.
Menurut The Register, akun tersebut termasuk akun bug bounty milik perusahaan, HackerOne, yang mendokumentasikan kerentanan dalam perangkat lunak Uber yang dapat dieksploitasi oleh peretas.
Jika rincian kesalahan yang belum ditambal dipublikasikan secara online, hal ini akan menyebabkan aplikasi menjadi sasaran peretas.
Layanan makanan dan perjalanan mengatakan pada hari Jumat: “Kami saat ini sedang merespons insiden keamanan siber.
“Kami sedang berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan di sini ketika sudah tersedia.”
Sistem Slack dimatikan oleh Uber pada Kamis sore setelah karyawannya menerima pesan dari peretas, yang mengaku berusia 18 tahun, menurut laporan Times.
“Saya mengumumkan bahwa saya adalah seorang hacker dan Uber telah mengalami pelanggaran data,” pesan tersebut berbunyi, dan melanjutkan dengan mencantumkan beberapa database internal yang diduga telah disusupi, tambah laporan itu.
Seseorang yang mengaku bertanggung jawab atas peretasan tersebut mengatakan kepada surat kabar tersebut bahwa dia mengirim pesan teks ke karyawan Uber yang mengaku sebagai staf IT perusahaan.
Pekerja tersebut dibujuk untuk menyerahkan kata sandi yang memungkinkan peretas mengakses sistem Uber, kata laporan itu.
Dalam sebuah pernyataan kepada Reuters, Slack mengatakan perusahaan sedang menyelidiki insiden tersebut dan tidak ada bukti kerentanan yang melekat pada platformnya.
“Uber adalah pelanggan yang berharga, dan kami di sini untuk membantu mereka ketika mereka membutuhkan kami,” kata Slack, milik Salesforce Inc, dalam pernyataannya.
Karyawan Uber diinstruksikan untuk tidak menggunakan Slack, menurut laporan itu. Sistem internal lainnya juga tidak dapat diakses.
Sejauh mana pelanggaran tersebut masih belum jelas.
Insinyur keamanan Yuga Labs, Sam Curry, yang mengaku telah berkorespondensi dengan peretas tersebut, mengatakan tampaknya orang yang bertanggung jawab memiliki akses penuh ke sistem internal Uber.
“Penyerang mengklaim telah sepenuhnya menyusupi Uber, menunjukkan tangkapan layar di mana mereka adalah admin penuh di AWS dan GCP,” tulis Curry dalam tweetnya.
Dia menambahkan: “Ini adalah kompromi total dari apa yang terlihat.”
Ini bukan pertama kalinya Uber terkena pelanggaran data.
Pada tahun 2016, basis datanya disusupi oleh penjahat dunia maya dalam sebuah pelanggaran besar-besaran yang dilaporkan coba ditutup-tutupi oleh Uber.
Kegagalan tersebut mengakibatkan informasi pribadi 57 juta penumpang dan pengemudi bocor secara online.
Jika pelanggaran data terbaru membahayakan data pelanggan, mereka mungkin rentan terhadap serangan phishing.
Ini adalah panggilan telepon, pesan teks atau email yang menggunakan informasi pribadi Anda untuk mengelabui Anda agar menyerahkan kredensial online atau login bank.
Brian Higgins, spesialis keamanan di Comparitech, mengatakan: “Pengguna Uber akan sangat rentan terhadap aktivitas phishing dari berbagai sumber kriminal dan tidak boleh, dalam keadaan apa pun, memberikan informasi pribadi tentang diri mereka sendiri, akun Uber mereka, atau rincian keuangan lainnya.
“Ubah kata sandi Anda, pantau terus beritanya, dan mulai sendiri semua kontak dengan Uber jika Anda benar-benar membutuhkannya.
“Siapapun yang menghubungi Anda secara langsung mengenai kejadian ini dalam beberapa minggu dan bulan mendatang pastinya bukan Uber.
Kiat dan peretasan ponsel dan gadget terbaik
Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]