Uber는 경찰이 연루된 '사이버 보안 사건'을 처리하고 있다고 회사 자체가 보고합니다. The New York Times를 비롯한 소식통에 따르면 해커가 "많은 내부 Uber 시스템에 침투"했으며 여러 시스템이 오프라인 상태가 되었습니다.
XNUMXD덴탈의 뉴욕타임즈가 말했다 web3 기업 Yuga의 보안 연구원 Sam Curry와 함께 그는 해커와 대화를 나눴으며 공격자는 내부 Uber 시스템에 대한 "전체 액세스" 권한이 있다고 말했습니다. 18세의 해커는 랜섬웨어를 설치하지 않았을 것입니다. 그는 Uber의 보안이 "약하다"고 말했기 때문에 침입했다고 주장합니다. 해킹을 알리는 슬랙 메시지에서 그는 우버 기사들에게 더 높은 수수료를 요구했다고 한다.
해커는 소셜 엔지니어링을 통해 우버 인트라넷에 침투한 것으로 알려졌다. Uber-Slack에 액세스하는 것 외에도 공격자는 소스 코드, 이메일 시스템 및 기타 내부 시스템에도 액세스할 수 있습니다.
Uber는 이미 문제가 있음을 공개적으로 인정했습니다. 회사 측은 트위터에 “현재 사이버보안 사고를 겪고 있다. 우리는 법 집행 기관과 연락을 취하고 있으며 가능한 한 추가 업데이트를 게시할 것입니다.”
해킹에 대한 의혹 정보도 다른 각도에서 나오고 있다. 대화 스크린샷 해커와 다른 사람 사이에 트위터에서 유포되고 있습니다. Uber의 인트라넷 구성 요소 이미지도 공유됩니다. 그 진위 여부는 아직 확인되지 않았다. 공격자는 주장된 스크린샷에서 관리자 자격 증명이 있는 내부 네트워크에서 Powershell 스크립트를 찾은 후 'DA, DUO, Onelogin, AWS 및 Gsuite'에 액세스할 수 있다고 주장합니다.
우버는 피해를 최소화하기 위해 내부 시스템을 폐쇄한 것으로 알려졌지만, 회사의 서비스는 중단된 것으로 보이지 않는다.