Uber-ი „კიბერუსაფრთხოების ინციდენტს“ ეხება, რომელშიც პოლიცია ჩაერთო, იუწყება თავად კომპანია. წყაროების თანახმად, მათ შორის The New York Times, ჰაკერმა "შეაღწია Uber-ის ბევრ შიდა სისტემაში" და რამდენიმე სისტემა ოფლაინშია გაყვანილი.
ის ისაუბრა New York Times-მა უსაფრთხოების მკვლევართან სემ კარისთან, web3 კომპანია Yuga-დან. ამბობენ, რომ ის ესაუბრა ჰაკერს და აცხადებს, რომ თავდამსხმელს აქვს "სრული წვდომა" შიდა Uber სისტემებზე. 18 წლის ჰაკერი არ დააინსტალირებდა რაიმე გამოსასყიდ პროგრამას; ის სავარაუდოდ შეიჭრა, რადგან Uber-ის უსაფრთხოება იყო "სუსტი". Slack-ის შეტყობინებაში, რომელიც აცხადებდა ჰაკერს, ნათქვამია, რომ მან მოითხოვა უფრო მაღალი გადასახადები Uber-ის მძღოლებისთვის.
ამბობენ, რომ ჰაკერმა შეაღწია Uber-ის ინტრანეტში სოციალური ინჟინერიის მეშვეობით. Uber-Slack-ზე წვდომის გარდა, თავდამსხმელს ასევე ექნება წვდომა წყაროს კოდებზე, ელ.ფოსტის სისტემებზე და სხვა შიდა სისტემებზე.
Uber-მა უკვე საჯაროდ აღიარა, რომ რაღაც მოხდა. Twitter-ზე კომპანიამ დაწერა: „ამჟამად საქმე გვაქვს კიბერუსაფრთხოების ინციდენტთან. ჩვენ კონტაქტში ვართ სამართალდამცავებთან და გამოვაქვეყნებთ დამატებით განახლებებს, როგორც კი ისინი ხელმისაწვდომი გახდება. ”
სავარაუდო ინფორმაცია ჰაკერის შესახებ სხვა კუთხითაც გამოდის. საუბრების ეკრანის კადრები ჰაკერსა და სხვა პირს შორის ვრცელდება Twitter-ზე, სხვათა შორის. Uber-ის ინტრანეტის კომპონენტების სურათები ასევე გაზიარებულია იქ. მისი ავთენტურობა ჯერ არ არის დადასტურებული. თავდამსხმელი ამტკიცებს სავარაუდო სკრინშოტებში, რომ მან იპოვა Powershell სკრიპტი შიდა ქსელში ადმინისტრატორის სერთიფიკატებით, რის შემდეგაც მან შეძლო წვდომა 'DA, DUO, Onelogin, AWS და Gsuite'.
მიუხედავად იმისა, რომ Uber-მა დახურა შიდა სისტემები ზიანის შეზღუდვის მიზნით, კომპანიის სერვისი შეფერხებული არ ჩანს.