Uber сообщила о взломе своей внутренней сети — проводится расследование

Компания Uber занимается расследованием инцидента, связанного со взломом её внутренней сетевой инфраструктуры, сообщает издание The New York Times, ссылающееся на заявление представителей сервиса. В разговоре с журналистами представители компании отметили, что сотрудникам Uber было рекомендовано временно не использовать корпоративный мессенджер Slack.

Источник изображения: Jeff Chiu / AP

Как пишет Washington Post, злоумышленник мог получить доступ к репозиторию внутреннего кода Uber, почтовой службе, а также данным сервиса для обмена сообщениями посредством взлома профиля Slack одного из сотрудников компании. От его имени он оставил сообщение следующего содержания: «Я хакер и я заявляю, что Uber подверглась утечке данных». На одной из веб-страниц внутренней сети Uber хакер опубликовал фотографию неприличного содержания.

На своей странице в Twitter компания подтвердила взлом, сообщила, что занимается расследованием инцидента и связалась с правоохранительными органами. В самой Uber не сообщили, к какой именно информации хакер мог получить доступ, и были ли скомпрометированы данные пользователей сервиса такси и доставки.

Примечательно, что Uber сразу подтвердила инцидент и связалась с правоохранительными органами. В 2016 году она также пострадала от утечки данных, но предпочла в течение года ничего об этом не говорить. Вместо этого компания решила заплатить хакерам $100 тыс., чтобы те удалили украденную с её серверов информацию. После того, как всё это выяснилось, Uber уволила бывшего начальника своей службы безопасности Джозефа Салливана (Joseph Sullivan), попутно обвинив его в воспрепятствовании правосудию в результате сокрытия информации о взломе. Его адвокаты заявили, что новое руководство Uber просто решило сделать его козлом отпущения.

В сентябре 2018 года Uber за $148 млн урегулировала претензии всех 50 американских штатов и столичного округа Колумбия, недовольных запоздалым раскрытием информации о хакерской атаке и утечке. В июле этого года дело о взломе 2016 года было закрыто в рамках сделки со стороной обвинения.