Ang Uber nag-atubang sa usa ka 'cybersecurity incident' diin kini naglambigit sa mga pulis, ang kompanya mismo nagtaho. Sumala sa mga tinubdan lakip ang The New York Times, usa ka hacker ang "nakasulod sa daghang internal nga sistema sa Uber" ug daghang mga sistema ang gikuha offline.
ang Ang New York Times misulti kauban ang tigdukiduki sa seguridad nga si Sam Curry, sa kompanya sa web3 nga Yuga. Giingon nga nakigsulti siya sa hacker ug giingon nga ang tig-atake adunay "bug-os nga pag-access" sa mga internal nga sistema sa Uber. Ang 18-anyos nga hacker dili unta mag-install sa bisan unsang ransomware; nisulod kuno siya kay “weak” kuno ang security sa Uber. Sa mensahe sa Slack nga nag-anunsyo sa hack, giingon nga labi pa nga nanawagan siya alang sa mas taas nga bayad sa mga drayber sa Uber.
Ang hacker giingong nakasulod sa Uber intranet pinaagi sa social engineering. Gawas pa sa pag-access sa Uber-Slack, ang tig-atake adunay access usab sa mga source code, mga sistema sa email "ug uban pang mga internal nga sistema."
Giila na sa Uber sa publiko nga adunay nahitabo. Sa Twitter, ang kompanya misulat, "Kami karon nag-atubang sa usa ka insidente sa cybersecurity. Nakigkontak kami sa tigpatuman sa balaod ug mag-post og dugang nga mga update kung magamit na sila. ”
Mogawas usab sa laing anggulo ang giingong impormasyon bahin sa hack. Mga screenshot sa mga panag-istoryahanay tali sa hacker ug laing tawo ang nagpalibot sa Twitter, ug uban pa. Ang mga imahe sa intranet nga sangkap sa Uber gipaambit usab didto. Wala pa mapamatud-an ang pagkatinuod niini. Giangkon sa tig-atake sa giingong mga screenshot nga nakakita siya og Powershell script sa internal nga network nga adunay mga kredensyal sa admin, pagkahuman naka-access siya sa 'DA, DUO, Onelogin, AWS ug Gsuite'.
Bisan kung giingon nga gisira sa Uber ang mga internal nga sistema aron limitahan ang kadaot, ang serbisyo sa kompanya dili makita nga mabalda.