Uber har at gøre med en 'cybersikkerhedshændelse', som den har involveret politiet i, oplyser virksomheden selv. Ifølge kilder, herunder The New York Times, har en hacker "trængt ind i mange interne Uber-systemer", og flere systemer er blevet taget offline.
New York Times talte med sikkerhedsforsker Sam Curry fra web3-virksomheden Yuga. Han siges at have talt med hackeren og oplyser, at angriberen har "fuld adgang" til interne Uber-systemer. Den 18-årige hacker ville ikke have installeret nogen ransomware; han brød angiveligt ind, fordi Ubers sikkerhed blev sagt at være "svag". I Slack-meddelelsen, der annoncerer hacket, siges han yderligere at have opfordret til højere gebyrer til Uber-chauffører.
Hackeren siges at være trængt ind på Ubers intranet gennem social engineering. Ud over at få adgang til Uber-Slack ville angriberen også have adgang til kildekoder, e-mail-systemer "og andre interne systemer."
Uber har allerede offentligt erkendt, at der er noget i vejen. På Twitter skrev virksomheden: "Vi har i øjeblikket at gøre med en cybersikkerhedshændelse. Vi er i kontakt med retshåndhævelsen og vil offentliggøre yderligere opdateringer, når de bliver tilgængelige."
Påståede oplysninger om hacket kommer også ud fra en anden vinkel. Skærmbilleder af samtaler mellem hackeren og en anden person cirkulerer blandt andet på Twitter. Der deles også billeder af Ubers intranetkomponenter. Dens ægthed er endnu ikke blevet bekræftet. Angriberen hævder i de påståede skærmbilleder, at han fandt et Powershell-script på det interne netværk med admin-legitimationsoplysninger, hvorefter han kunne få adgang til 'DA, DUO, Onelogin, AWS og Gsuite'.
Selvom Uber siges at have lukket ned for interne systemer for at begrænse skaderne, ser virksomhedens service ikke ud til at være afbrudt.