Uber sedang berurusan dengan 'insiden keamanan siber' yang melibatkan polisi, perusahaan itu sendiri melaporkan. Menurut sumber termasuk The New York Times, seorang peretas telah "menembus banyak sistem internal Uber" dan beberapa sistem telah dimatikan.
Grafik New York Times berbicara dengan peneliti keamanan Sam Curry, dari perusahaan web3 Yuga. Dia dikatakan telah berbicara dengan peretas dan menyatakan bahwa penyerang memiliki "akses penuh" ke sistem internal Uber. Peretas berusia 18 tahun tidak akan menginstal ransomware apa pun; dia diduga masuk karena keamanan Uber dikatakan "lemah." Dalam pesan Slack yang mengumumkan peretasan, dia dikatakan telah meminta biaya yang lebih tinggi untuk pengemudi Uber.
Peretas dikatakan telah menembus intranet Uber melalui rekayasa sosial. Selain mengakses Uber-Slack, penyerang juga akan memiliki akses ke kode sumber, sistem email "dan sistem internal lainnya."
Uber telah secara terbuka mengakui bahwa ada sesuatu yang terjadi. Di Twitter, perusahaan menulis, “Kami saat ini sedang berurusan dengan insiden keamanan siber. Kami berhubungan dengan penegak hukum dan akan memposting pembaruan tambahan saat tersedia.”
Dugaan informasi tentang peretasan juga keluar dari sudut lain. Tangkapan layar percakapan antara hacker dan orang lain yang beredar di Twitter, antara lain. Gambar komponen intranet Uber juga dibagikan di sana. Keasliannya belum dikonfirmasi. Penyerang mengklaim dalam tangkapan layar yang diduga bahwa ia menemukan skrip Powershell di jaringan internal dengan kredensial admin, setelah itu ia dapat mengakses 'DA, DUO, Onelogin, AWS, dan Gsuite'.
Meskipun Uber dikatakan telah mematikan sistem internal untuk membatasi kerusakan, layanan perusahaan tampaknya tidak terganggu.