Uber, polisi cəlb etdiyi bir "kibertəhlükəsizlik hadisəsi" ilə məşğul olduğunu şirkətin özü bildirir. The New York Times da daxil olmaqla mənbələrə görə, haker “bir çox daxili Uber sisteminə nüfuz edib” və bir neçə sistem oflayn olub.
The New York Times danışdı web3 şirkəti Yuga-dan təhlükəsizlik tədqiqatçısı Sam Curry ilə. Onun hakerlə danışdığı və hücumçunun daxili Uber sistemlərinə “tam çıxışı” olduğunu bildirdiyi deyilir. 18 yaşlı haker heç bir ransomware proqramı quraşdırmazdı; o, Uber-in təhlükəsizliyinin “zəif” olduğu deyildiyi üçün içəri girib. Hacki elan edən Slack mesajında onun Uber sürücüləri üçün daha yüksək ödəniş tələb etdiyi deyilir.
Hakerin Uber intranetinə sosial mühəndislik yolu ilə daxil olduğu bildirilir. Uber-Slack-ə daxil olmaqdan əlavə, təcavüzkar mənbə kodlarına, e-poçt sistemlərinə “və digər daxili sistemlərə” də çıxış əldə edə bilər.
Uber artıq bir şeyin olduğunu açıq şəkildə etiraf etdi. Şirkət Twitter-də yazıb: “Hazırda kibertəhlükəsizlik hadisəsi ilə üzləşirik. Biz hüquq-mühafizə orqanları ilə əlaqə saxlayırıq və əlavə yeniləmələr əlçatan olduqda dərc edəcəyik”.
Hacklə bağlı iddia edilən məlumatlar da başqa tərəfdən çıxır. Söhbətlərin skrinşotları haker və başqa bir şəxs arasında, digərləri arasında Twitter-də dolaşan. Orada Uber-in intranet komponentlərinin şəkilləri də paylaşılır. Onun həqiqiliyi hələ təsdiqlənməyib. Təcavüzkar iddia edilən skrinşotlarda iddia edir ki, o, daxili şəbəkədə admin etimadnaməsi ilə Powershell skripti tapıb və bundan sonra o, “DA, DUO, Onelogin, AWS və Gsuite”ə daxil ola bilib.
Uber-in zərəri məhdudlaşdırmaq üçün daxili sistemləri bağladığı deyilsə də, şirkətin xidmətinin kəsildiyi görünmür.