Perusahaan ride hailing Uber mengalami kebocoran data yang masif. Hacker berhasil mengakses beberapa aplikasi internal penting Uber, mulai dari Slack, Google Workplace, AWS, sampai financial dashboard.
Menurut pengakuan hacker kepada VX Underground, keberhasilannya menerobos sistem Uber berawal dari social engineering ke salah satu karyawan Uber. Sang hacker mengirimkan pesan teks dengan mengaku sebagai salah satu orang IT Uber, dan meminta akses username dan password karyawan tersebut.
Karyawan tersebut ternyata terjebak, dan hacker pun berhasil masuk ke sistem Uber lewat VPN. Setelah itu, sang hacker melakukan scanning ke seluruh jaringan internal Uber. Ia kemudian menemukan sebuah powershell script berisi username dan password admin untuk Thycotic (sebuah software access management). Dengan modal itu, ia pun berhasil mengakses aplikasi penting yang digunakan Uber.
Untuk membuktikan keberhasilannya, sang hacker pun mengirimkan beberapa screenshot dari aplikasi internal Uber. Salah satunya adalah dashboard finansial Uber, berisi pengeluaran Travel and Entertainment sebesar US$60,9 juta. Informasi detail, seperti top spender dan nama karyawan, juga terlihat di cuplikan layar tersebut.
This story is still developing and these are some extreme claims, but there does appear to be evidence to support it. The attacker shared several screenshots of Uber's internal environment, including their GDrive, VCenter, sales metrics, Slack, and even their EDR portal. 8/N pic.twitter.com/bmOMJiUCuy
— Bill Demirkapi (@BillDemirkapi) September 16, 2022
Sang hacker juga berhasil masuk ke channel Slack Uber, dan mengirimkan pesan teks yang meledek Uber (seperti menuntut Uber menaikkan upah untuk pengemudi).
Uber sendiri mengakui adanya insiden cyber security ini dan sedang bekerja keras untuk melakukan langkah mitigasi. Sebagai langkah pencegahan, Uber telah menonaktifkan Slack dan beberapa sistem internal mereka.
Kepada New York Times, sang hacker mengaku sebagai pemuda 18 tahun. Ia mengaku menyasar Uber karena perusahaan ini memiliki sistem keamanan yang lemah.
Uber sendiri pernah mengalami kasus kebocoran data pada tahun 2016. Kala itu, hacker berhasil mencuri data 57 juta pengemudi dan penumpang. Hacker kala itu menuntut uang tebusan US$100 ribu untuk data tersebut, yang kemudian dibayar oleh Uber.
| Penulis | : | Wisnu Nugroho |
| Editor | : | Wisnu Nugroho |
KOMENTAR