Uber nangani 'kedadeyan cybersecurity' sing wis melu polisi, laporan perusahaan kasebut. Miturut sumber kalebu The New York Times, hacker wis "nembus akeh sistem Uber internal" lan sawetara sistem wis dijupuk offline.
The New York Times ngandika karo peneliti keamanan Sam Curry, saka perusahaan web3 Yuga. Dheweke diarani wis ngomong karo peretas lan nyatakake yen panyerang duwe "akses lengkap" menyang sistem Uber internal. Peretas 18 taun ora bakal nginstal ransomware; dheweke diduga mlebu amarga keamanan Uber diarani "lemah." Ing pesen Slack sing ngumumake hack kasebut, dheweke bakal njaluk biaya sing luwih dhuwur kanggo pembalap Uber.
Peretas kasebut diarani wis nembus intranet Uber liwat rekayasa sosial. Saliyane ngakses Uber-Slack, panyerang uga bakal duwe akses menyang kode sumber, sistem email "lan sistem internal liyane."
Uber wis ngakoni kanthi umum manawa ana kedadeyan. Ing Twitter, perusahaan kasebut nulis, "Saiki kita lagi ngadhepi insiden keamanan siber. Kita ana hubungane karo penegak hukum lan bakal ngirim nganyari tambahan nalika kasedhiya.
Informasi sing diduga babagan hack uga metu saka sudut liyane. Gambar saka obrolan antarane peretas lan wong liya sing nyebar ing Twitter, antara liya. Gambar komponen intranet Uber uga dituduhake ing kana. Keasliane durung dikonfirmasi. Penyerang kasebut ngaku ing gambar sing diduga yen dheweke nemokake skrip Powershell ing jaringan internal kanthi kredensial admin, sawise dheweke bisa ngakses 'DA, DUO, Onelogin, AWS lan Gsuite'.
Sanajan Uber dikandhakake wis mateni sistem internal kanggo mbatesi karusakan, layanan perusahaan kasebut ora bakal diganggu.