Ngày 15/9, công ty gọi xe công nghệ Uber cho biết hãng đang điều tra 1 sự cố an ninh mạng sau khi có thông tin nói rằng công ty này đã bị nhập và truy cập trái phép dữ liệu.
“Chúng tôi phải đối mặt với một sự cố an ninh mạng”, Uber nói trong bài đăng trên Twitter. “Công ty cũng liên hệ với cơ quan chức năng và sẽ đăng tải bản cập nhật ngay khi có thể”.
Theo New York Times, tin tặc quyền điều khiển hệ thống nội bộ của Uber sau khi sử dụng kiểm tra 1 tài khoản Slack – ứng dụng tin nhắn phổ biến được đông đảo nhân viên công ty sử dụng để liên lạc hàng ngày. Show this platform to call the message app not to over.
Tin tặc sau khi sử dụng các quyền Slack tài khoản đã truy cập vào nội bộ dữ liệu. “Tôi thông báo tôi là hacker và Uber đã bị xếp vào phạm vi dữ liệu”, trích dẫn một tin nhắn của kẻ xâm nhập tin nhắn để trở lại trên Slack.
Không rõ hệ thống cụ thể của Uber đã được nhập giống như thế nào, nhưng giới chuyên gia an ninh mạng cho biết các báo cáo ban đầu cho thấy, hacker đã sử dụng nhiều kỹ thuật tấn công tinh vi nhắm vào sự thiếu kinh nghiệm nghiệm của mọi người để đăng nhập vào công ty tài khoản và truy cập vào các cảm biến dữ liệu.
“Với quyền truy cập mà hacker tuyên bố có được, tôi cảm thấy rất tự nhiên khi kẻ tấn công không đòi tiền hay tống tiền. Có vẻ như đối tượng chỉ làm ‘cho vui’, Ian McShane, Phó Chủ tịch chiến lược công ty an ninh mạng Arctic Wolf cho hay.
Sự việc này diễn ra trong bối cảnh cựu giám đốc bảo mật của Uber, Joe Sullivan, phải hầu tòa về vụ tấn công lộ lọt hồ sơ thông tin của hơn 57 triệu người dùng và tài xế ra vào năm 2016.
Năm 2017, công ty này thừa nhận nhiệm vụ che giấu và sau đó phải trả 148 triệu USD trong một thỏa thuận với các quyền của tiểu bang tại Mỹ.
Tiếp tục đến, đến tháng 7/2022, Uber lại phát tán tài liệu hàng hóa cho công ty này đã sử dụng lĩnh vực thị trường tại nhiều thành phố lớn trên thế giới bằng các thủ thuật vi phạm pháp luật.
Thế Vinh (Theo CNBC)