Η Uber αντιμετωπίζει ένα «περιστατικό κυβερνοασφάλειας» στο οποίο έχει εμπλακεί η αστυνομία, αναφέρει η ίδια η εταιρεία. Σύμφωνα με πηγές, όπως οι New York Times, ένας χάκερ έχει «εισδύσει σε πολλά εσωτερικά συστήματα Uber» και αρκετά συστήματα έχουν τεθεί εκτός σύνδεσης.
Η Μίλησαν οι New York Times με τον ερευνητή ασφαλείας Sam Curry, της εταιρείας web3 Yuga. Λέγεται ότι μίλησε με τον χάκερ και δηλώνει ότι ο εισβολέας έχει «πλήρη πρόσβαση» στα εσωτερικά συστήματα της Uber. Ο 18χρονος χάκερ δεν θα είχε εγκαταστήσει κανένα ransomware. φέρεται να εισέβαλε επειδή η ασφάλεια της Uber λέγεται ότι ήταν «αδύναμη». Στο μήνυμα του Slack που αναγγέλλει το hack, λέγεται ότι ζήτησε περαιτέρω υψηλότερες χρεώσεις για τους οδηγούς της Uber.
Ο χάκερ λέγεται ότι διείσδυσε στο intranet της Uber μέσω κοινωνικής μηχανικής. Εκτός από την πρόσβαση στο Uber-Slack, ο εισβολέας θα έχει επίσης πρόσβαση σε πηγαίους κώδικες, συστήματα ηλεκτρονικού ταχυδρομείου «και άλλα εσωτερικά συστήματα».
Η Uber έχει ήδη αναγνωρίσει δημόσια ότι κάτι συμβαίνει. Στο Twitter, η εταιρεία έγραψε: «Αυτή τη στιγμή έχουμε να κάνουμε με ένα περιστατικό κυβερνοασφάλειας. Είμαστε σε επαφή με τις αρχές επιβολής του νόμου και θα δημοσιεύσουμε πρόσθετες ενημερώσεις μόλις γίνουν διαθέσιμες».
Οι υποτιθέμενες πληροφορίες για το hack βγαίνουν επίσης από άλλη οπτική γωνία. Στιγμιότυπα από συνομιλίες μεταξύ του χάκερ και ενός άλλου ατόμου κυκλοφορούν μεταξύ άλλων στο Twitter. Οι εικόνες των στοιχείων ενδοδικτύου της Uber κοινοποιούνται επίσης εκεί. Η αυθεντικότητά του δεν έχει ακόμη επιβεβαιωθεί. Ο εισβολέας ισχυρίζεται στα φερόμενα στιγμιότυπα οθόνης ότι βρήκε ένα σενάριο Powershell στο εσωτερικό δίκτυο με διαπιστευτήρια διαχειριστή, μετά από το οποίο μπόρεσε να αποκτήσει πρόσβαση στα «DA, DUO, Onelogin, AWS και Gsuite».
Αν και λέγεται ότι η Uber έκλεισε τα εσωτερικά συστήματα για να περιορίσει τις ζημιές, η υπηρεσία της εταιρείας δεν φαίνεται να διακόπτεται.