Mae Uber yn delio â 'digwyddiad seiberddiogelwch' y mae wedi cynnwys yr heddlu ynddo, yn ôl y cwmni ei hun. Yn ôl ffynonellau gan gynnwys The New York Times, mae haciwr wedi “treiddio i lawer o systemau Uber mewnol” ac mae sawl system wedi’u cymryd oddi ar-lein.
Mae adroddiadau Siaradodd y New York Times gyda'r ymchwilydd diogelwch Sam Curry, o gwmni gwe3 Yuga. Dywedir iddo siarad â’r haciwr ac mae’n dweud bod gan yr ymosodwr “fynediad llawn” i systemau mewnol Uber. Ni fyddai’r haciwr 18 oed wedi gosod unrhyw ransomware; honnir iddo dorri i mewn oherwydd dywedwyd bod diogelwch Uber yn “wan.” Yn y neges Slack yn cyhoeddi’r darnia, dywedir ei fod wedi galw ymhellach am ffioedd uwch i yrwyr Uber.
Dywedir bod yr haciwr wedi treiddio i fewnrwyd Uber trwy beirianneg gymdeithasol. Yn ogystal â chyrchu'r Uber-Slack, byddai gan yr ymosodwr hefyd fynediad at godau ffynhonnell, systemau e-bost "a systemau mewnol eraill".
Mae Uber eisoes wedi cydnabod yn gyhoeddus bod rhywbeth ar y gweill. Ar Twitter, ysgrifennodd y cwmni, “Ar hyn o bryd rydym yn delio â digwyddiad seiberddiogelwch. Rydym mewn cysylltiad â gorfodi’r gyfraith a byddwn yn postio diweddariadau ychwanegol wrth iddynt ddod ar gael.”
Mae gwybodaeth honedig am y darnia hefyd yn dod allan o ongl arall. Sgrinluniau o sgyrsiau rhwng yr haciwr a pherson arall yn cylchredeg ar Twitter, ymhlith eraill. Mae delweddau o gydrannau mewnrwyd Uber hefyd yn cael eu rhannu yno. Nid yw ei ddilysrwydd wedi'i gadarnhau eto. Mae'r ymosodwr yn honni yn y sgrinluniau honedig iddo ddod o hyd i sgript Powershell ar y rhwydwaith mewnol gyda chymwysterau gweinyddol, ac ar ôl hynny roedd yn gallu cyrchu 'DA, DUO, Onelogin, AWS a Gsuite'.
Er y dywedir bod Uber wedi cau systemau mewnol i gyfyngu ar y difrod, nid yw'n ymddangos bod unrhyw ymyrraeth ar wasanaeth y cwmni.