Jakarta, Dexpert.co.id – Uber mengungkapkan peretas yang membuat sistem komunikasi internalnya tutup sementara pada minggu lalu. Pelaku disebut berafiliasi dengan grup populer Lapsus$.
Lapsus$ merupakan kelompok yang juga dituduh bertanggung jawab atas serangan kepada beberapa perusahaan besar seperti Nvidia (NVDA.O), Microsoft Corp (MSFT.O) and Okta Inc (OKTA.O).
Reuters melaporkan grup LapsusS tidak bisa segera dihubungi untuk diminta komentar terkait tudingan itu.
Uber mengatakan serangan tidak mengakses akun dan database yang menyimpan data sensitif pengguna seperti nomor kartu kredit, akun bank atau detail perjalanan.
Uber mengatakan masih melakukan investigasi, yang saat ini berfokus melihat potensi dampak material dari kejadian ini. Perusahaan juga menyatakan berkoordinasi dengan FBI dan Departemen Kehakiman Amerika Serikat (AS) dikutip Reuters, Selasa (20/9/2022).
Uber mengatakan serangan minggu lalu masuk melalui akun kontraktor perusahaan. Hacker masuk setelah pegawai itu menyetujui permintaan login dengan two factor, yang membuat dapat mengakses sejumlah akun pegawai dan kuga tools seperti G-Suites dan Slack.
Sebelumnya dilaporkan sistem penyedia jasa transportasi itu dibobol oleh anak 18 tahun. Kepada New York Times dan peneliti keamanan siber, pihak yang mengaku bertanggung jawab atas serangan mengatakan kejadian itu membahayakan banyak sistem internal Uber.
“Mereka cukup banyak memiliki akses penuh ke Uber,” kata Sam Curry, seorang insinyur keamanan di Yuga Labs yang berkorespondensi dengan orang yang mengaku bertanggung jawab atas pelanggaran tersebut.
Hacker dengan nama bernama teapotuberhacker itu disebut juga dalang yang membocorkan cuplikasi GTA VI di internet awal minggu ini. Peretas mengunggah pesan upaya negosiasi kesepakatan dengan perusahaan video game.
[Dexpert.co.id]
Artikel Selanjutnya
Heboh Dokumen Rahasia Uber Bocor, Ungkap Borok Perusahaan
(npb/roy)
