Uber Technologies Inc cho biết họ đang điều tra một sự cố an ninh mạng sau một báo cáo về vi phạm mạng buộc công ty phải đóng một số hệ thống kỹ thuật và truyền thông nội bộ.
Hôm thứ Sáu (16/9), Uber cho biết họ không có bằng chứng cho thấy vụ việc liên quan đến quyền truy cập vào dữ liệu người dùng nhạy cảm như lịch sử chuyến đi và các công cụ phần mềm nội bộ mà công ty đã sử dụng sau vụ hack đang trở lại trực tuyến.
Uber đã bắt đầu điều tra sự cố an ninh mạng vào thứ Năm.
Một tin tặc đã xâm nhập tài khoản của một nhân viên trên ứng dụng nhắn tin tại nơi làm việc Slack và sử dụng nó để gửi tin nhắn cho nhân viên Uber thông báo rằng công ty đã bị vi phạm dữ liệu, theo báo cáo của New York Times hôm thứ Năm (15/09), trích dẫn một phát ngôn viên của Uber.
An ninh mạng đã từng là một vấn đề đối với Uber trong quá khứ. Công ty này đã bị một vụ hacker xâm nhập vào năm 2016 làm lộ thông tin cá nhân của khoảng 57 triệu khách hàng và tài xế của mình.
Cổ phiếu của công ty dịch vụ gọi xe đã giảm gần 4% vào thứ Sáu trong bối cảnh thị trường Hoa Kỳ giảm mạnh hơn.
Có vẻ như hacker đã có thể truy cập vào các hệ thống nội bộ khác, đăng một bức ảnh khiêu dâm lên một trang thông tin nội bộ dành cho nhân viên, báo cáo của The Times cho biết thêm.
“Chúng tôi đang liên hệ với cơ quan thực thi pháp luật và sẽ đăng các bản cập nhật bổ sung tại đây khi chúng có sẵn”, Uber cho biết trong một tweet mà không cung cấp thêm chi tiết.
Tin tặc đã tuyên bố rằng họ đã có được quyền truy cập vào thông tin về lỗ hổng bảo mật do HackerOne cung cấp cho Uber. Những thông tin bí mật đó có thể được sử dụng cho những vi phạm tiếp theo tại công ty.
HackerOne cho biết họ đang “liên hệ chặt chẽ với đội bảo mật của Uber, đã khóa dữ liệu của họ và sẽ tiếp tục hỗ trợ điều tra của họ,” theo ông Chris Evans, giám đốc hack của HackerOne.
Nhà nghiên cứu bảo mật Bill Demirkapi cho biết những bức ảnh chụp màn hình lan truyền trên mạng dường như chứng thực cho việc tin tặc hoặc tin tặc khoe khoang rằng họ có quyền truy cập vào hệ thống nội bộ của Uber.
“Câu chuyện này vẫn đang phát triển và đây là một số tuyên bố cực đoan, nhưng dường như có bằng chứng hỗ trợ cho nó”, ông nói trong một thông báo đăng trên Twitter.
Theo báo cáo của NYT, các nhân viên Uber đã được hướng dẫn không sử dụng ứng dụng nhắn tin văn phòng thuộc sở hữu của Salesforce Inc, Slack.
Báo cáo cho biết thêm: “Tôi thông báo rằng tôi là một hacker và Uber đã bị vi phạm dữ liệu”.
Một người đã nhận trách nhiệm về vụ hack và nói với tờ báo rằng anh ta đã gửi tin nhắn văn bản cho một nhân viên Uber tự xưng là nhân viên CNTT của công ty.
Báo cáo cho biết, người lao động đã được thuyết phục giao một mật khẩu cho phép hacker truy cập vào hệ thống của Uber.
Giám đốc điều hành Uber, ông Dara Khosrowshahi, người tiếp nhận vị trí một năm sau vụ hack năm 2016, đã sa thải giám đốc an ninh tại thời điểm đó, người sau đó đã bị buộc tội cố gắng che đậy vi phạm.
Minh Đăng
Theo Vision Times
