Uber се занимава с „инцидент с киберсигурността“, в който е въвлякла полицията, съобщава самата компания. Според източници, включително The New York Times, хакер е „проникнал в много вътрешни системи на Uber“ и няколко системи са били изключени.
- Ню Йорк Таймс говори с изследователя по сигурността Сам Къри от web3 компанията Yuga. Твърди се, че той е разговарял с хакера и заявява, че нападателят има „пълен достъп“ до вътрешните системи на Uber. 18-годишният хакер не би инсталирал никакъв ransomware; той твърди, че е проникнал, защото сигурността на Uber е била „слаба“. В съобщението на Slack, обявяващо хака, той допълнително е призовал за по-високи такси за шофьорите на Uber.
Твърди се, че хакерът е проникнал в интранета на Uber чрез социално инженерство. В допълнение към достъпа до Uber-Slack, нападателят също ще има достъп до изходните кодове, имейл системите „и други вътрешни системи“.
Uber вече публично призна, че нещо се случва. В Twitter компанията написа: „В момента се занимаваме с инцидент с киберсигурността. Ние сме в контакт с правоприлагащите органи и ще публикуваме допълнителни актуализации, когато станат налични.“
Предполагаемата информация за хака излиза и от друг ъгъл. Екранни снимки на разговори между хакера и друго лице се разпространяват в Twitter, наред с други. Изображения на интранет компонентите на Uber също се споделят там. Автентичността му все още не е потвърдена. Нападателят твърди в предполагаемите екранни снимки, че е намерил Powershell скрипт във вътрешната мрежа с администраторски идентификационни данни, след което е успял да получи достъп до „DA, DUO, Onelogin, AWS и Gsuite“.
Въпреки че се казва, че Uber е изключил вътрешните системи, за да ограничи щетите, услугата на компанията не изглежда да е прекъсната.