Uber «киберқауіпсіздік оқиғасымен» айналысуда, оған полиция тартылған, деп хабарлайды компанияның өзі. The New York Times сияқты дереккөздердің хабарлауынша, хакер «көптеген ішкі Uber жүйелеріне еніп» кеткен және бірнеше жүйе офлайн режимінен алынған.
The New York Times сөйледі web3 Yuga компаниясының қауіпсіздік зерттеушісі Сэм Карримен. Ол хакермен сөйлескен және шабуылдаушының ішкі Uber жүйелеріне «толық қол жетімділігі» бар екенін айтады. 18 жастағы хакер ешқандай төлем бағдарламалық құралын орнатпаған болар еді; ол Uber-тің қауіпсіздігі «әлсіз» деп айтылғандықтан кіріп кетті. Бұзылғандығы туралы хабарлаған Slack хабарламасында ол Uber жүргізушілерінен жоғары ақы талап еткені айтылады.
Хакер Uber интранетіне әлеуметтік инженерия арқылы енген делінеді. Uber-Slack-ке қол жеткізуден басқа, шабуылдаушы бастапқы кодтарға, электрондық пошта жүйелеріне «және басқа ішкі жүйелерге» қол жеткізе алады.
Uber әлдеқашан бірдеңе болғанын ашық мойындады. Twitter-де компания былай деп жазды: «Қазір біз киберқауіпсіздік оқиғасымен айналысып жатырмыз. Біз құқық қорғау органдарымен байланыстамыз және олар қолжетімді болған кезде қосымша жаңартуларды жариялайтын боламыз».
Бұзушылық туралы болжамды ақпарат басқа жақтан да шығып жатыр. Сөйлесулердің скриншоттары хакер мен басқа адам арасындағы Twitter-де, басқалармен қатар. Uber интранет құрамдастарының суреттері де сол жерде бөлісілген. Оның шынайылығы әлі расталған жоқ. Шабуылшы болжамды скриншоттарда әкімші тіркелгі деректері бар ішкі желіде Powershell сценарийін тапқанын, содан кейін ол «DA, DUO, Onelogin, AWS және Gsuite» кіре алатынын айтады.
Uber зақымдануды шектеу үшін ішкі жүйелерді өшірді делінсе де, компанияның қызметі үзілмейтін сияқты.