Uber traktas "cibersekurecan okazaĵon" en kiu ĝi implikis la policon, la kompanio mem raportas. Laŭ fontoj inkluzive de The New York Times, retpirato "penetris multajn internajn Uber-sistemojn" kaj pluraj sistemoj estis prenitaj eksterrete.
la New York Times parolis kun sekureca esploristo Sam Curry, de web3-firmao Yuga. Li laŭdire parolis al la retpirato kaj deklaras, ke la atakanto havas "plenan aliron" al internaj Uber-sistemoj. La 18-jaraĝa retpirato ne instalus ajnan ransomware; li supozeble enrompis ĉar la sekureco de Uber laŭdire estis "malforta". En la Slack-mesaĝo anoncanta la hakon, li laŭdire petis pli altajn kotizojn por Uber-ŝoforoj.
La retpirato laŭdire penetris la Uber-intrareton per socia inĝenierado. Krom aliri la Uber-Slack, la atakanto ankaŭ havus aliron al fontkodoj, retpoŝtaj sistemoj "kaj aliaj internaj sistemoj".
Uber jam publike agnoskis, ke io okazas. En Twitter, la firmao skribis, "Ni nuntempe traktas cibersekurecan okazaĵon. Ni estas en kontakto kun policoj kaj afiŝos pliajn ĝisdatigojn kiam ili estos disponeblaj."
Kvazataj informoj pri la hako ankaŭ eliras el alia angulo. Ekrankopioj de konversacioj inter la hacker kaj alia persono cirkulas inter aliaj en Tvitero. Bildoj de la intraretaj komponantoj de Uber ankaŭ estas kunhavataj tie. Ĝia aŭtentikeco ankoraŭ ne estis konfirmita. La atakanto asertas en la kvazaŭaj ekrankopioj, ke li trovis Powershell-skripton en la interna reto kun administraj akreditaĵoj, post kio li povis aliri 'DA, DUO, Onelogin, AWS kaj Gsuite'.
Kvankam Uber laŭdire fermis internajn sistemojn por limigi la damaĝon, la servo de la firmao ne ŝajnas esti interrompita.