Venerdì, Uber ha dichiarato di non avere prove che l'incidente abbia coinvolto l'accesso ai dati sensibili degli utenti, come le cronologie dei viaggi, e che gli strumenti software interni che l'azienda aveva preso dopo l'hack stanno tornando online.
Uber ha iniziato a indagare sull'incidente di cybersecurity giovedì.
Un hacker ha compromesso l'account di un dipendente sull'app di messaggistica sul posto di lavoro Slack e l'ha utilizzato per inviare un messaggio ai dipendenti di Uber, annunciando che l'azienda aveva subito una violazione dei dati, secondo un rapporto del New York Times https://nyti.ms/3QMveIu di giovedì che citava un portavoce di Uber.
La sicurezza informatica è stata un problema per Uber in passato. Nel 2016 ha subito un'importante violazione che ha esposto le informazioni personali di circa 57 milioni di clienti e autisti.
Le azioni della società di ride-hailing sono scese di quasi il 4% venerdì, in un contesto di ribassi più ampi del mercato statunitense.
Sembra che l'hacker sia riuscito ad accedere ad altri sistemi interni, pubblicando una foto esplicita su una pagina informativa interna per i dipendenti, ha aggiunto il Times.
"Siamo in contatto con le forze dell'ordine e pubblicheremo qui ulteriori aggiornamenti non appena saranno disponibili", ha dichiarato Uber in un tweet https://bit.ly/3qHx2rv, senza fornire ulteriori dettagli.
L'hacker ha affermato di aver avuto accesso alle informazioni sulle vulnerabilità di sicurezza prodotte da HackerOne per Uber. Tali informazioni riservate potrebbero essere utilizzate per ulteriori violazioni dell'azienda.
HackerOne ha dichiarato di essere "in stretto contatto con il team di sicurezza di Ubers, di aver bloccato i dati e di continuare ad assistere le indagini", secondo Chris Evans, chief hacking officer di HackerOne.
Il ricercatore di sicurezza Bill Demirkapi ha detto che gli screenshot che circolano online sembrano corroborare il vanto dell'hacker o degli hacker di aver avuto accesso ai sistemi interni di Uber.
"Questa storia si sta ancora sviluppando e si tratta di affermazioni estreme, ma sembra che ci siano prove a sostegno", ha detto in un messaggio pubblicato su Twitter.
I dipendenti di Uber sono stati istruiti a non utilizzare l'app di messaggistica per ufficio Slack, di proprietà di Salesforce Inc, secondo il rapporto del NYT.
"Vi annuncio che sono un hacker e che Uber ha subito una violazione dei dati", si legge nel messaggio, che prosegue elencando diversi database interni che sarebbero stati compromessi, aggiunge il rapporto.
Una persona si è assunta la responsabilità dell'hacking e ha dichiarato al giornale di aver inviato un messaggio di testo a un dipendente di Uber sostenendo di essere un responsabile IT aziendale.
Il dipendente è stato convinto a consegnare una password che ha permesso all'hacker di accedere ai sistemi di Uber, secondo il rapporto.
L'amministratore delegato di Uber Dara Khosrowshahi, che ha assunto il comando un anno dopo l'hack del 2016, ha licenziato l'allora responsabile della sicurezza, che in seguito è stato accusato di aver cercato di coprire la violazione. (Relazioni di Shubham Kalia, Maria Ponnezhath e Nivedita Balu a Bengaluru, Christopher Bing e Raphael Satter a Washington; redazione di Uttaresh.V, Rashmi Aich, Saumyadeb Chakrabarty, Kirsten Donovan e Maju Samuel)
