Uber は、警察が関与した「サイバーセキュリティ事件」に対処していると、会社自体が報告しています。 The New York Times などの情報源によると、ハッカーが「多くの内部 Uber システムに侵入」し、いくつかのシステムがオフラインにされました。
ニューヨーク・タイムズが語った web3 company Yuga のセキュリティ研究者 Sam Curry と。 彼はハッカーと話をしたと言われ、攻撃者は Uber の内部システムに「完全にアクセスできる」と述べています。 18 歳のハッカーはランサムウェアをインストールしていません。 彼は、Uber のセキュリティが「弱い」と言われたため、侵入したと言われています。 ハッキングを発表した Slack のメッセージの中で、彼はさらに Uber の運転手に高い料金を要求したと言われています。
ハッカーは、ソーシャル エンジニアリングによって Uber のイントラネットに侵入したと言われています。 Uber-Slack へのアクセスに加えて、攻撃者はソース コード、電子メール システム、およびその他の内部システムにもアクセスできます。
Uber はすでに、何かが起きていることを公に認めています。 同社はTwitterで、「現在、サイバーセキュリティインシデントに対処しています。 私たちは法執行機関と連絡を取り合っており、追加の更新が利用可能になり次第投稿します。」
ハッキングに関する疑惑情報は、別の角度からも出てきています。 会話のスクリーンショット ハッカーと別の人物との間の情報が Twitter などで出回っています。 Uber のイントラネット コンポーネントの画像もそこで共有されます。 その信憑性はまだ確認されていません。 攻撃者は、主張されているスクリーンショットで、内部ネットワーク上に管理者の資格情報を含む Powershell スクリプトを見つけた後、「DA、DUO、Onelogin、AWS、および Gsuite」にアクセスできたと主張しています。
Uber は被害を抑えるために内部システムをシャットダウンしたと言われていますが、同社のサービスは中断されていないようです。