خود این شرکت گزارش می دهد که اوبر با یک "حادثه امنیت سایبری" برخورد می کند که در آن پلیس را درگیر کرده است. به گفته منابعی از جمله نیویورک تایمز، یک هکر "به بسیاری از سیستم های داخلی Uber نفوذ کرده است" و چندین سیستم آفلاین شده اند.
La نیویورک تایمز صحبت کرد با محقق امنیتی سام کوری، از شرکت web3 یوگا. گفته می شود که او با هکر صحبت کرده و اظهار می کند که مهاجم "دسترسی کامل" به سیستم های داخلی Uber دارد. هکر 18 ساله هیچ باج افزاری را نصب نمی کرد. گفته می شود که او به این دلیل نفوذ کرده است که گفته می شود امنیت اوبر "ضعیف" است. در پیام Slack که هک را اعلام میکند، گفته میشود که او خواستار دریافت هزینههای بالاتر برای رانندگان اوبر شده است.
گفته می شود این هکر از طریق مهندسی اجتماعی به اینترانت Uber نفوذ کرده است. مهاجم علاوه بر دسترسی به Uber-Slack، به کدهای منبع، سیستمهای ایمیل و سایر سیستمهای داخلی نیز دسترسی خواهد داشت.
اوبر قبلاً علناً تأیید کرده است که چیزی در حال رخ دادن است. این شرکت در توییتر نوشت: «ما در حال حاضر با یک حادثه امنیت سایبری روبرو هستیم. ما با مجریان قانون در تماس هستیم و بهروزرسانیهای اضافی را به محض اینکه در دسترس قرار گرفت، منتشر خواهیم کرد.»
اطلاعات ادعایی در مورد هک نیز از زاویه دیگری منتشر می شود. اسکرین شات از مکالمات بین هکر و شخص دیگری در توییتر در حال گردش هستند. تصاویر اجزای اینترانت Uber نیز در آنجا به اشتراک گذاشته شده است. هنوز صحت آن تایید نشده است. مهاجم در اسکرین شات های ادعا شده ادعا می کند که یک اسکریپت Powershell را در شبکه داخلی با اعتبار مدیریت پیدا کرده است، پس از آن توانسته به 'DA, DUO, Onelogin, AWS و Gsuite' دسترسی پیدا کند.
اگرچه گفته میشود اوبر سیستمهای داخلی را برای محدود کردن آسیبها خاموش کرده است، به نظر نمیرسد سرویس این شرکت قطع شود.