Uber hà trattatu un "incidente di cibersicurezza" in u quale hà implicatu a polizia, a cumpagnia stessa informa. Sicondu fonti cum'è u New York Times, un pirate hà "penetratu in parechji sistemi interni Uber" è parechji sistemi sò stati offline.
lu New York Times hà parlatu cù l'investigatore di sicurezza Sam Curry, di a cumpagnia web3 Yuga. Si dice chì hà parlatu à u pirate è dichjara chì l'attaccante hà "accessu cumpletu" à i sistemi internu Uber. U pirate di 18 anni ùn averebbe installatu alcun ransomware; Hè presuntamente intruduciutu perchè a sicurità di Uber hè stata dichjarata "debule". In u missaghju Slack chì annunzià u pirate, si dice chì hà ancu dumandatu di più tariffi per i cunduttori Uber.
Si dice chì u pirate hà penetratu in l'intranet Uber attraversu l'ingegneria suciale. In più di accede à l'Uber-Slack, l'attaccante averebbe ancu accessu à i codici fonte, sistemi di email "è altri sistemi internu".
Uber hà digià ricunnisciutu publicamente chì qualcosa hè su. In Twitter, a cumpagnia hà scrittu: "Attualmente avemu trattatu un incidente di cibersigurtà. Semu in cuntattu cù l'infurzazioni di a lege è publicheremu aghjurnamenti supplementari quandu saranu dispunibili ".
L'infurmazione presunta nantu à u pirate hè ancu esce da un altru angulu. Screenshots di conversazioni trà u pirate è una altra persona sò in circulazione in Twitter, frà altri. L'imaghjini di i cumpunenti di l'intranet di Uber sò ancu spartuti quì. A so autenticità ùn hè ancu stata cunfirmata. L'attaccante dichjara in i presunti screenshots chì hà truvatu un script Powershell nantu à a reta interna cù credenziali di amministratore, dopu avè pussutu accede à "DA, DUO, Onelogin, AWS è Gsuite".
Ancu s'ellu si dice chì Uber hà chjusu i sistemi interni per limità i danni, u serviziu di a cumpagnia ùn pare micca esse interrotta.