Uber se nosi s 'cibersigurnosnim incidentom' u koji je uključio policiju, izvještava sama kompanija. Prema izvorima uključujući The New York Times, haker je "prodro u mnoge interne Uberove sisteme" i nekoliko sistema je isključeno.
The New York Times je govorio sa istraživačem sigurnosti Semom Curryjem, iz web3 kompanije Yuga. Navodi se da je razgovarao sa hakerom i naveo da napadač ima "pun pristup" internim Uberovim sistemima. 18-godišnji haker ne bi instalirao nikakav ransomware; navodno je provalio jer je rečeno da je Uberovo obezbjeđenje "slabo". U Slack poruci u kojoj je najavljen hak, kaže se da je dodatno pozvao na veće naknade za vozače Ubera.
Navodi se da je haker prodro na Uber intranet putem društvenog inženjeringa. Osim pristupa Uber-Slack-u, napadač bi također imao pristup izvornim kodovima, sistemima e-pošte “i drugim internim sistemima”.
Uber je već javno priznao da se nešto događa. Na Tviteru je kompanija napisala: „Trenutno se bavimo incidentom u vezi sa sajber-bezbednošću. U kontaktu smo s policijom i objavit ćemo dodatna ažuriranja čim budu dostupna.”
Navodne informacije o haku također dolaze iz drugog ugla. Snimci ekrana razgovora između hakera i druge osobe kruže Twitterom, između ostalih. Tamo se dijele i slike Uberovih intranet komponenti. Njegova autentičnost još nije potvrđena. Napadač na navodnim snimcima ekrana tvrdi da je pronašao Powershell skriptu na internoj mreži sa administratorskim akreditivima, nakon čega je mogao pristupiti 'DA, DUO, Onelogin, AWS i Gsuite'.
Iako se kaže da je Uber isključio interne sisteme kako bi ograničio štetu, čini se da usluga kompanije nije prekinuta.