Een hacker heeft het account van een werknemer op de messaging-app Slack gecompromitteerd en gebruikt om een bericht naar Uber-werknemers te sturen waarin werd aangekondigd dat het bedrijf een datalek had opgelopen, volgens een rapport van de New York Times van donderdag https://nyti.ms/3QMveIu waarin een woordvoerder van Uber wordt geciteerd.
De hacker bleek later toegang te hebben gekregen tot andere interne systemen en plaatste een expliciete foto op een interne informatiepagina voor werknemers, aldus het rapport.
"We staan in contact met de wetshandhaving en zullen hier aanvullende updates plaatsen zodra deze beschikbaar zijn," zei Uber in een tweet https://bit.ly/3qHx2rv, zonder verdere details te verstrekken.
De aandelen van het taxibedrijf daalden vrijdag in de voorbeurshandel met bijna 4%, te midden van bredere dalingen op de Amerikaanse markt. [.N]
Uber haalde donderdagmiddag het Slack-systeem offline nadat medewerkers het bericht van de hacker hadden ontvangen, aldus het Times-rapport.
"Ik kondig aan dat ik een hacker ben en dat Uber getroffen is door een datalek", luidde het bericht, en vermeldde verder verschillende interne databases die zouden zijn gecompromitteerd, voegde het rapport eraan toe.
Een persoon nam de verantwoordelijkheid voor de hack op zich en vertelde de krant dat hij een sms had gestuurd naar een Uber-werknemer die beweerde een IT-medewerker van het bedrijf te zijn.
De werknemer werd overgehaald om een wachtwoord te overhandigen waarmee de hacker toegang kreeg tot de systemen van Uber, aldus het rapport.
Slack zei in een verklaring aan Reuters dat het bedrijf het incident onderzocht en dat er geen bewijs was van een kwetsbaarheid die inherent is aan zijn platform.
Medewerkers van Uber werden geïnstrueerd om Slack, dat eigendom is van Salesforce Inc, niet te gebruiken, aldus het rapport. Ook andere interne systemen waren ontoegankelijk.
