Az Uber egy „kiberbiztonsági incidenssel” foglalkozik, amelybe a rendőrséget is bevonta – számol be maga a vállalat. Források, köztük a The New York Times szerint, egy hacker „sok belső Uber-rendszerbe behatolt”, és számos rendszert offline állapotba hoztak.
A A New York Times megszólalt Sam Curry biztonsági kutatóval, a web3-as Yuga cégtől. Állítólag beszélt a hackerrel, és kijelentette, hogy a támadó „teljes hozzáféréssel” rendelkezik a belső Uber rendszerekhez. A 18 éves hacker nem telepített volna ransomware-t; állítólag azért tört be, mert az Uber biztonsága „gyenge” volt. A feltörést bejelentő Slack-üzenetben állítólag további magasabb díjakat kért az Uber-sofőrökért.
A hacker állítólag társadalmi manipuláció révén hatolt be az Uber intranetére. Az Uber-Slack elérése mellett a támadó forráskódokhoz, levelezőrendszerekhez és más belső rendszerekhez is hozzáférhet.
Az Uber már nyilvánosan elismerte, hogy valami készül. A Twitteren a cég azt írta: „Jelenleg egy kiberbiztonsági incidenssel foglalkozunk. Kapcsolatban állunk a bűnüldöző szervekkel, és további frissítéseket teszünk közzé, amint elérhetővé válnak.”
A feltöréssel kapcsolatos állítólagos információk más oldalról is előkerülnek. Képernyőképek a beszélgetésekről a hacker és egy másik személy között keringenek többek között a Twitteren. Ott megosztják az Uber intranet összetevőinek képeit is. Eredetiségét még nem erősítették meg. A támadó azt állítja az állítólagos képernyőképeken, hogy a belső hálózaton talált egy Powershell-szkriptet rendszergazdai hitelesítő adatokkal, ami után hozzáférhetett a „DA, DUO, Onelogin, AWS és Gsuite” oldalakhoz.
Bár az Uber állítólag leállította a belső rendszereket a károk korlátozása érdekében, úgy tűnik, a cég szolgáltatása nem szakadt meg.