Uber "киберкоопсуздук окуясы" менен күрөшүп жатат, ага полиция тартылган, деп билдирет компаниянын өзү. The New York Times, анын ичинде булактардын айтымында, хакер "көптөгөн ички Uber тутумдарына кирип" жана бир нече системалар оффлайн режимине киргизилген.
The New York Times сүйлөдү web3 компаниясынын Yuga коопсуздук изилдөөчүсү Сэм Карри менен. Ал хакер менен сүйлөшүп, чабуулчу Uberдин ички тутумдарына "толук кирүү мүмкүнчүлүгү" бар экенин айткан. 18 жаштагы хакер эч кандай ransomware орнотмок эмес; ал Uberдин коопсуздугу "алсыз" деп айтылгандыктан, кирип келген. Slack билдирүүсүндө бузукулук жөнүндө жарыялаган, ал андан ары Uber айдоочулары үчүн төлөмдү көтөрүүнү талап кылган деп айтылат.
Хакер Uber интранетине социалдык инженерия аркылуу киргени айтылат. Uber-Slack'ке кирүүдөн тышкары, чабуулчу баштапкы коддорго, электрондук почта системаларына жана башка ички системаларга кире алат.
Uber буга чейин бир нерсе болгонун ачык моюнга алган. Твиттерде компания мындай деп жазды: «Учурда биз киберкоопсуздук окуясы менен күрөшүп жатабыз. Биз укук коргоо органдары менен байланыштабыз жана алар жеткиликтүү болгондо кошумча жаңыртууларды жарыялайбыз».
Хак тууралуу болжолдуу маалыматтар дагы башка жактан чыгып жатат. Сүйлөшүүлөрдүн скриншоттору хакер менен башка адамдын ортосунда Twitter, башкалардын арасында айланып жатат. Ал жерде Uberдин интранет компоненттеринин сүрөттөрү да бөлүшүлгөн. Анын аныктыгы азырынча тастыктала элек. Чабуулчу болжолдонгон скриншоттордо ал администратордун эсептик маалыматтары менен ички тармактан Powershell скриптин таап алганын, андан кийин "DA, DUO, Onelogin, AWS жана Gsuite" кире алганын айтат.
Uber зыянды чектөө үчүн ички системаларды жаап салганы айтылганы менен, компаниянын кызматы үзгүлтүккө учураган жок.