Uber hat te krijen mei in 'cybersecurity-ynsidint' dêr't it de plysje by belutsen hat, meldt it bedriuw sels. Neffens boarnen ynklusyf The New York Times, hat in hacker "in protte ynterne Uber-systemen penetrearre" en ferskate systemen binne offline nommen.
De New York Times spruts mei feiligensûndersiker Sam Curry, fan web3-bedriuw Yuga. Hy soe mei de hacker sprutsen hawwe en stelt dat de oanfaller "folsleine tagong" hat ta ynterne Uber-systemen. De 18-jierrige hacker soe gjin ransomware ynstallearre hawwe; hy soe ynbrutsen hawwe om't de feiligens fan Uber "swak" waard. Yn it Slack-berjocht dat de hack oankundiget, soe hy fierder oproppen hawwe foar hegere fergoedingen foar Uber-bestjoerders.
De hacker soe it Uber-yntranet penetrearje fia sosjale engineering. Neist tagong ta de Uber-Slack soe de oanfaller ek tagong hawwe ta boarnekoades, e-postsystemen "en oare ynterne systemen."
Uber hat al iepenbier erkend dat der wat is. Op Twitter skreau it bedriuw, "Wy binne op it stuit dwaande mei in cybersecurity-ynsidint. Wy binne yn kontakt mei wet hanthavenjen en sille oanfoljende updates pleatse as se beskikber wurde. ”
Sawol ynformaasje oer de hack komt ek út in oare hoeke. Skermôfbyldings fan petearen tusken de hacker en in oare persoan sirkulearje ûnder oaren op Twitter. Ofbyldings fan Uber's intranetkomponinten wurde dêr ek dield. De autentisiteit dêrfan is noch net befêstige. De oanfaller beweart yn 'e sabeare skermôfbyldings dat hy in Powershell-skript fûn op it ynterne netwurk mei admin-bewiis, wêrnei't hy tagong koe ta 'DA, DUO, Onelogin, AWS en Gsuite'.
Hoewol't Uber nei alle gedachten ynterne systemen ôfsletten hat om de skea te beheinen, liket de tsjinst fan it bedriuw net ûnderbrutsen te wurden.