تتعامل أوبر مع "حادثة أمن إلكتروني" شاركت فيها الشرطة ، حسبما ذكرت الشركة نفسها. وفقًا لمصادر بما في ذلك The New York Times ، فإن أحد المتسللين "اخترق العديد من أنظمة Uber الداخلية" وتم إيقاف العديد من الأنظمة.
• تحدثت صحيفة نيويورك تايمز مع الباحث الأمني سام كاري ، من شركة يوجا web3. يقال إنه تحدث إلى المتسلل وذكر أن المهاجم لديه "وصول كامل" إلى أنظمة أوبر الداخلية. لم يكن المخترق البالغ من العمر 18 عامًا ليثبت أي برنامج فدية ؛ يُزعم أنه اخترق المنزل لأن أمن أوبر قيل إنه "ضعيف". في رسالة Slack للإعلان عن الاختراق ، قيل إنه طالب أيضًا برسوم أعلى لسائقي Uber.
يقال إن المتسلل اخترق شبكة أوبر الداخلية من خلال الهندسة الاجتماعية. بالإضافة إلى الوصول إلى Uber-Slack ، سيتمكن المهاجم أيضًا من الوصول إلى أكواد المصدر وأنظمة البريد الإلكتروني "والأنظمة الداخلية الأخرى".
لقد أقرت أوبر بالفعل علنًا بحدوث شيء ما. وكتبت الشركة على موقع تويتر: "نتعامل حاليًا مع حادثة تتعلق بالأمن السيبراني. نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية عند توفرها ".
المعلومات المزعومة حول الاختراق تأتي أيضًا من زاوية أخرى. لقطات من المحادثات بين المتسلل وشخص آخر يتم تداولهما على Twitter ، من بين أمور أخرى. يتم أيضًا مشاركة صور مكونات الإنترانت الخاصة بأوبر هناك. لم يتم تأكيد صحتها. يدعي المهاجم في لقطات الشاشة المزعومة أنه عثر على نص برمجي Powershell على الشبكة الداخلية مع بيانات اعتماد المسؤول ، وبعد ذلك تمكن من الوصول إلى "DA و DUO و Onelogin و AWS و Gsuite".
على الرغم من أن أوبر قد أغلقت الأنظمة الداخلية للحد من الأضرار ، لا يبدو أن خدمة الشركة متوقفة.