Uber doet onderzoek naar een cyberbeveiligingsincident. Over de veiligheid van klantengegevens is er geen duidelijkheid.
Uber maakt via Twitter bekend het slachtoffer te zijn van een hack. Het bedrijf onderzoekt de situatie in overleg met de bevoegde instanties.
Veel informatie verschaft de tweet alleen niet. Er is geen informatie over het moment van het incident en het blijft ook onduidelijk of de hacker gegevens kon bemachtigen.
Slack-bericht
Verdere informatie wordt wel verspreid door nieuwsmedium The New York Times. Zij spraken interne bronnen over de situatie. Uber zou zijn werknemers de instructies gegeven hebben niet in te loggen op Slack.
Deed de werknemer dat toch, dan zou het volgende bericht te lezen zijn: “Ik kondig aan dat ik een hacker ben en dat Uber slachtoffer is van een datalek.” In het bericht zou ook een lijst met databases te zien zijn, waarop werd ingebroken.
Een ander nieuwsbericht van The Washington Post bevestigt het bericht en geeft mee dat de hacker data heeft gestolen van software die ontwikkelaars bij Uber gebruiken om nieuwe programma’s te schrijven. Verder geeft het artikel duiding over de motivatie van de hacker: de manier waarop het bedrijf zijn bestuurders behandelt.
lees ook
De 5 fases van een cyberaanval: wanneer kan je nog tussenkomen en wanneer is het te laat?
Inbraak op personeelsaccount
De cybercrimineel zou binnengedrongen zijn via een personeelsaccount. Dat zat niet alleen verbonden aan Slack, ook tot andere interne systemen had de hacker vrij toegang. Van deze gelegenheid werd gebruik gemaakt om expliciet materiaal te delen op een interne pagina van het bedrijf.