Uber "zibersegurtasuneko gertakari" bati aurre egiten ari da eta bertan poliziak parte hartu duen, konpainiak berak jakinarazi duenez. The New York Times tarteko iturrien arabera, hacker bat "Uber barneko sistema askotan sartu da" eta hainbat sistema lineaz kanpo utzi dituzte.
The New York Timesek hitz egin zuen Sam Curry segurtasun ikertzailearekin, web3 Yuga konpainiakoa. Hackerrekin hitz egin omen zuen eta erasotzaileak Uber barneko sistemetarako "sarbide osoa" duela dio. 18 urteko hackerrak ez zuen ransomwarerik instalatuko; hautsi omen zuen Uberaren segurtasuna "ahula" zela esan zuelako. Hackea iragartzen zuen Slack-eko mezuan, Uber-eko gidarientzat tasa handiagoak eskatu zituela esan zuen.
Hacker-a ingeniaritza sozialaren bidez sartu omen da Uber intranetean. Uber-Slack-era sartzeaz gain, erasotzaileak iturburu-kodeetarako, posta elektronikoko sistemak eta barneko beste sistema batzuetarako sarbidea izango luke.
Uber-ek dagoeneko publikoki aitortu du zerbait gertatzen ari dela. Twitter-en, konpainiak idatzi zuen: "Gaur egun zibersegurtasuneko gertakari bati aurre egiten ari gara. Legea betearazteko harremanetan gaude eta eguneratze gehigarriak argitaratuko ditugu eskuragarri dauden heinean”.
Hackearen inguruko ustezko informazioa ere beste angelu batetik ateratzen ari da. Elkarrizketen pantaila-argazkiak hacker eta beste pertsona baten arteko Twitterren zirkulatzen ari dira, besteak beste. Uber-en intraneteko osagaien irudiak ere partekatzen dira bertan. Bere benetakotasuna ez da oraindik baieztatu. Erasotzaileak ustezko pantaila-argazkietan dio Powershell script bat aurkitu zuela barne sarean administratzaile kredentzialak dituena, eta ondoren 'DA, DUO, Onelogin, AWS eta Gsuite' atzitu ahal izan zuen.
Uber-ek kalteak mugatzeko barne sistemak itxi zituela esan arren, ez dirudi konpainiaren zerbitzua etenik dagoenik.