Uberがハッキング被害に、ハッカーが社内Slackに侵入して攻撃宣言&わいせつ画像爆撃を仕掛ける

GIGAZINE


フードデリバリーのUber Eatsなどを手がけるテクノロジー企業「Uber」のコンピュータネットワークが何者かによるハッキングを受けたことが、現地時間の2022年9月15日に明らかにされました。同社は被害を調査するためにいくつかの社内ネットワークをオフラインにしました。

Uber Investigating Breach of Its Computer Systems – The New York Times
https://www.nytimes.com/2022/09/15/technology/uber-hacking-breach.html


匿名を条件に話した従業員によると、Uberのネットワークが何者かによる侵入を受けたとのこと。従業員は社内で使用されていたメッセージングサービス「Slack」を使用しないよう指示され、他の社内システムにもアクセスできない状態だそうです。

さらに、Slackのシステムがオフラインになる少し前に、何者かから「私はハッカーであり、Uberがデータ侵害に遭ったことを発表する」というメッセージが送られてきたとのこと。続いてその人物はハッキングを行ったとする内部データベースをリストアップしていったと従業員は述べました。ハッカーは他の社内システムにもアクセスできたようで、従業員向けの社内情報ページにわいせつな写真を投稿していたそうです。


Uberの広報担当者は「ハッカーは従業員のSlackアカウントをハッキングし、メッセージの送信に使用した」と述べ、情報漏えいを調査し、法執行当局に連絡していることを明らかにしました。

Uberがデータ侵害の被害に遭ったのは今回が初めてではなく、2016年には5700万人のドライバーと乗客のアカウント情報が盗み出され、身代金として10万ドル(当時約1100万円)が要求されていました。Uberはこの支払いに応じていましたが、この事実が1年以上秘匿されていたことが問題となっていました

この記事のタイトルとURLをコピーする

・関連記事
Uber関連の機密資料「Uberファイル」によりCEO自ら捜査を妨害する「キルスイッチ」使用を命じていたことが判明 – GIGAZINE

Uberが不正車両の摘発を逃れるために警察関係者のスマホに「偽の画面」を表示していたことが判明、カードの詳細情報にもアクセスか – GIGAZINE

Uber Eatsが自動運転ベンチャーと10年のパートナーシップを締結、無人配達ロボットカーによるデリバリーがスタート – GIGAZINE

フードデリバリー業界に物価高騰と景気低迷のダブルパンチ、Uber EatsとDoorDashの次の一手は酒や日用品の配達 – GIGAZINE

多くのスマホがスパイウェア「Pegasus」でハッキングされ個人情報も何もかもが筒抜けだったことが発覚 – GIGAZINE

750億円ハッキング盗難事件の手口として「偽の求人」が使われていた – GIGAZINE

訴訟を有利に進めるために弁護士や裁判の当事者にハッキングを仕掛ける「傭われハッカー」の実態とは? – GIGAZINE

・関連コンテンツ

2022年09月16日 15時00分00秒 in セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.

Source