Uber è alle prese con un "incidente di sicurezza informatica" in cui ha coinvolto la polizia, riporta la stessa società. Secondo fonti tra cui il New York Times, un hacker ha "penetrato molti sistemi Uber interni" e diversi sistemi sono stati portati offline.
I Ha parlato il New York Times con il ricercatore di sicurezza Sam Curry, della società web3 Yuga. Si dice che abbia parlato con l'hacker e afferma che l'attaccante ha "pieno accesso" ai sistemi interni di Uber. L'hacker di 18 anni non avrebbe installato alcun ransomware; avrebbe fatto irruzione perché si diceva che la sicurezza di Uber fosse "debole". Nel messaggio di Slack che annunciava l'hacking, si dice che abbia ulteriormente chiesto tariffe più elevate per i conducenti di Uber.
Si dice che l'hacker sia penetrato nell'intranet di Uber attraverso l'ingegneria sociale. Oltre ad accedere a Uber-Slack, l'attaccante avrebbe anche accesso a codici sorgente, sistemi di posta elettronica "e altri sistemi interni".
Uber ha già pubblicamente riconosciuto che qualcosa sta succedendo. Su Twitter, la società ha scritto: "Stiamo attualmente affrontando un incidente di sicurezza informatica. Siamo in contatto con le forze dell'ordine e pubblicheremo ulteriori aggiornamenti non appena saranno disponibili".
Le presunte informazioni sull'hacking provengono anche da un'altra angolazione. Screenshot delle conversazioni tra l'hacker e un'altra persona stanno circolando su Twitter, tra gli altri. Lì vengono condivise anche le immagini dei componenti intranet di Uber. La sua autenticità non è stata ancora confermata. L'attaccante afferma nei presunti screenshot di aver trovato uno script Powershell sulla rete interna con credenziali di amministratore, dopodiché è stato in grado di accedere a "DA, DUO, Onelogin, AWS e Gsuite".
Sebbene si dice che Uber abbia chiuso i sistemi interni per limitare i danni, il servizio dell'azienda non sembra essere interrotto.