Uber fait face à un "incident de cybersécurité" dans lequel il a impliqué la police, rapporte l'entreprise elle-même. Selon des sources telles que le New York Times, un pirate a « pénétré dans de nombreux systèmes internes d'Uber » et plusieurs systèmes ont été mis hors ligne.
La Le New York Times a pris la parole avec le chercheur en sécurité Sam Curry, de la société web3 Yuga. Il aurait parlé au pirate informatique et déclare que l'attaquant a "un accès complet" aux systèmes internes d'Uber. Le hacker de 18 ans n'aurait installé aucun ransomware ; il aurait fait irruption parce que la sécurité d'Uber était considérée comme "faible". Dans le message Slack annonçant le piratage, il aurait en outre appelé à des frais plus élevés pour les chauffeurs Uber.
Le pirate aurait pénétré l'intranet d'Uber par ingénierie sociale. En plus d'accéder à Uber-Slack, l'attaquant aurait également accès aux codes sources, aux systèmes de messagerie "et à d'autres systèmes internes".
Uber a déjà publiquement reconnu qu'il se passait quelque chose. Sur Twitter, la société a écrit : « Nous sommes actuellement confrontés à un incident de cybersécurité. Nous sommes en contact avec les forces de l'ordre et publierons des mises à jour supplémentaires dès qu'elles seront disponibles.
Les informations présumées sur le piratage sortent également sous un autre angle. Captures d'écran des conversations entre le pirate et une autre personne circulent sur Twitter, entre autres. Des images des composants intranet d'Uber y sont également partagées. Son authenticité n'a pas encore été confirmée. L'attaquant affirme dans les prétendues captures d'écran qu'il a trouvé un script Powershell sur le réseau interne avec des informations d'identification d'administrateur, après quoi il a pu accéder à "DA, DUO, Onelogin, AWS et Gsuite".
Bien qu'Uber ait fermé ses systèmes internes pour limiter les dégâts, le service de l'entreprise ne semble pas interrompu.