ウィリアム・ギャラガー
· 1分で読めます
ウーバーは、ハッカーが同社の全データとシステムに広範囲にアクセスできた可能性のあるデータハッキングを捜査するため法執行機関と協力していると発表した。
Uber がハッキングされるのは今回が初めてではないが、侵入がどの程度成功したかはまだわかっていない。
現在、サイバーセキュリティインシデントへの対応を進めております。法執行機関と連絡を取り合っており、新たな情報が入り次第、こちらで最新情報をお知らせいたします。
— Uber Comms (@Uber_Comms) 2022年9月16日
Uber はこの事件についてツイートしており、ウォール・ストリート・ジャーナルによると、ハッカーが少なくとも何らかのアクセス権を取得したことが確認されている。
報道によると、ハッカーはセキュリティ企業HackerOneを通じてUberのアカウントに最初にアクセスしたという。同社の研究者によると、ハッカーはAmazon Web ServicesアカウントからGoogleクラウドサービスに至るまで、Uberのシステムを示すスクリーンショットを提供したという。
「顧客であるUberからすぐにこの件について連絡を受けました」と、HackerOneの最高経営責任者(CEO)であるマーテン・ミコス氏は同誌へのテキストメッセージで述べた。「Uberのデータを保護するため、アクセスをロックしました。Uberの調査を支援するチームも用意しています。」
ハッキングが当初どのように特定されたかは不明であり、ウォール・ストリート・ジャーナルはハッカーの主張を検証できていないと報じている。これには、ハッカーがティーポットと名乗る人物であるかどうかも含まれる。
ティーポットはハッカーであると主張しており、伝えられるところによると、ハッキングはウーバーの従業員を騙して同社のプライベートネットワークへのアクセス権を取得して実行されたとのことだ。
情報漏洩が報道されているほど深刻なものであれば、同社にとって初めての大規模情報漏洩ではないだろう。
ウーバーの元セキュリティ責任者、ジョー・サリバン氏は、2016年のデータ侵害後に解雇された。彼は今週、侵害を隠蔽するためにハッカーに身代金を支払ったとの容疑で裁判にかけられている。サリバン氏はこれを否定している。
