Uber is besig met 'n 'kuberveiligheidsvoorval' waarby hy die polisie betrek het, berig die maatskappy self. Volgens bronne, insluitend The New York Times, het 'n kuberkraker "baie interne Uber-stelsels binnegedring" en verskeie stelsels is vanlyn geneem.
Die New York Times het gepraat met sekuriteitsnavorser Sam Curry, van die web3-maatskappy Yuga. Hy het glo met die kuberkraker gepraat en verklaar dat die aanvaller “volle toegang” tot interne Uber-stelsels het. Die 18-jarige kuberkraker sou geen losprysware geïnstalleer het nie; hy het na bewering ingebreek omdat daar gesê word dat Uber se sekuriteit “swak” is. In die Slack-boodskap wat die hack aankondig, word gesê dat hy verder gevra het vir hoër fooie vir Uber-bestuurders.
Daar word gesê dat die kuberkraker die Uber-intranet deur sosiale ingenieurswese binnegedring het. Benewens toegang tot die Uber-Slack, sou die aanvaller ook toegang hê tot bronkodes, e-posstelsels "en ander interne stelsels."
Uber het reeds in die openbaar erken dat iets aan die gang is. Op Twitter het die maatskappy geskryf: “Ons is tans besig met 'n kuberveiligheidsvoorval. Ons is in kontak met wetstoepassers en sal bykomende opdaterings plaas sodra dit beskikbaar word.”
Beweerde inligting oor die hack kom ook uit 'n ander hoek. Skermskote van gesprekke tussen die kuberkraker en 'n ander persoon doen onder meer die rondte op Twitter. Beelde van Uber se intranetkomponente word ook daar gedeel. Die egtheid daarvan is nog nie bevestig nie. Die aanvaller beweer in die beweerde skermkiekies dat hy 'n Powershell-skrif op die interne netwerk gevind het met admin-bewyse, waarna hy toegang tot 'DA, DUO, Onelogin, AWS en Gsuite' kon kry.
Hoewel Uber glo interne stelsels gesluit het om die skade te beperk, lyk dit of die maatskappy se diens nie onderbreek word nie.