フードデリバリーのUber Eatsなどを手がけるテクノロジー企業「Uber」のコンピュータネットワークが何者かによるハッキングを受けたことが、現地時間の2022年9月15日に明らかにされました。同社は被害を調査するためにいくつかの社内ネットワークをオフラインにしました。

Uber Investigating Breach of Its Computer Systems - The New York Times
https://www.nytimes.com/2022/09/15/technology/uber-hacking-breach.html

匿名を条件に話した従業員によると、Uberのネットワークが何者かによる侵入を受けたとのこと。従業員は社内で使用されていたメッセージングサービス「Slack」を使用しないよう指示され、他の社内システムにもアクセスできない状態だそうです。

さらに、Slackのシステムがオフラインになる少し前に、何者かから「私はハッカーであり、Uberがデータ侵害に遭ったことを発表する」というメッセージが送られてきたとのこと。続いてその人物はハッキングを行ったとする内部データベースをリストアップしていったと従業員は述べました。ハッカーは他の社内システムにもアクセスできたようで、従業員向けの社内情報ページにわいせつな写真を投稿していたそうです。

Uberの広報担当者は「ハッカーは従業員のSlackアカウントをハッキングし、メッセージの送信に使用した」と述べ、情報漏えいを調査し、法執行当局に連絡していることを明らかにしました。

Uberがデータ侵害の被害に遭ったのは今回が初めてではなく、2016年には5700万人のドライバーと乗客のアカウント情報が盗み出され、身代金として10万ドル(当時約1100万円)が要求されていました。Uberはこの支払いに応じていましたが、この事実が1年以上秘匿されていたことが問題となっていました。