Uber Technologies Inc mengatakan sedang menyelidiki insiden keamanan siber, setelah sebuah laporan bahwa jaringannya dilanggar, memaksa perusahaan untuk menutup beberapa komunikasi internal dan sistem rekayasa.
Seorang peretas mengkompromikan akun karyawan di aplikasi perpesanan tempat kerja Slack dan menggunakannya untuk mengirim pesan ke karyawan Uber yang mengumumkan bahwa perusahaan tersebut telah mengalami pelanggaran data, menurut laporan New York Times Kamis yang mengutip juru bicara Uber.
Keamanan siber telah menjadi masalah bagi Uber di masa lalu. Itu mengalami peretasan yang signifikan pada tahun 2016 yang mengekspos informasi pribadi sekitar 57 juta pelanggan dan pengemudinya.
Saham perusahaan ride-hailing turun hampir 5 persen pada hari Jumat, di tengah penurunan pasar AS yang lebih luas.
Tampaknya peretas dapat memperoleh akses ke sistem internal lainnya, memposting foto eksplisit di halaman informasi internal untuk karyawan, tambah laporan Times.
“Kami berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan di sini saat tersedia,” kata Uber dalam tweet, tanpa memberikan rincian lebih lanjut.
Peretas telah mengklaim bahwa mereka telah memperoleh akses ke informasi kerentanan keamanan yang dihasilkan oleh HackerOne untuk Uber. Informasi rahasia tersebut dapat digunakan untuk pelanggaran lebih lanjut di perusahaan.
HackerOne mengatakan mereka “berhubungan dekat dengan tim keamanan Uber, telah mengunci data mereka, dan akan terus membantu penyelidikan mereka,” menurut Chris Evans, Chief Hacking Officer HackerOne.
Peneliti keamanan Bill Demirkapi mengatakan tangkapan layar yang beredar secara online tampaknya menguatkan peretas atau kebanggaan peretas bahwa mereka memiliki akses ke sistem internal Uber.
“Cerita ini masih berkembang dan ini adalah beberapa klaim ekstrem, tetapi tampaknya ada bukti yang mendukungnya,” katanya dalam pesan yang diposting ke Twitter.
Karyawan Uber diinstruksikan untuk tidak menggunakan Slack, yang dimiliki oleh Salesforce Inc, menurut laporan itu. Sistem internal lainnya juga tidak dapat diakses.
Slack mengatakan dalam sebuah pernyataan kepada Reuters bahwa perusahaan sedang menyelidiki insiden tersebut dan tidak ada bukti kerentanan yang melekat pada platformnya.
“Saya mengumumkan bahwa saya adalah seorang peretas dan Uber telah mengalami pelanggaran data,” bunyi pesan itu, dan kemudian membuat daftar beberapa basis data internal yang diduga telah disusupi, tambah laporan itu.
Seseorang bertanggung jawab atas peretasan tersebut dan mengatakan kepada surat kabar itu bahwa dia telah mengirim pesan teks kepada seorang karyawan Uber yang mengaku sebagai orang IT perusahaan.
Pekerja itu dibujuk untuk menyerahkan kata sandi yang memungkinkan peretas mendapatkan akses ke sistem Uber, kata laporan itu.
Chief Executive Officer Uber Dara Khosrowshahi, yang mengambil alih setahun setelah peretasan 2016, memecat kepala petugas keamanan saat itu, yang kemudian dituduh berusaha menutupi pelanggaran tersebut.
Seorang hakim AS bulan lalu menolak tiga tuduhan penipuan kawat terhadap Joseph Sullivan meskipun ia masih menghadapi dua tuduhan menghalangi proses Komisi Perdagangan Federal AS dan gagal melaporkan kejahatan.