„Uber“ sprendžia „kibernetinio saugumo incidentą“, į kurį įtraukė policiją, praneša pati bendrovė. Pasak šaltinių, įskaitant „The New York Times“, įsilaužėlis „įsiskverbė į daugelį vidinių Uber sistemų“ ir kai kurios sistemos buvo atjungtos.
Šios Kalbėjo „New York Times“. su saugumo tyrinėtoju Samu Curry iš web3 bendrovės „Yuga“. Teigiama, kad jis kalbėjosi su įsilaužėliu ir teigia, kad užpuolikas turi „visą prieigą“ prie vidinių „Uber“ sistemų. 18-metis įsilaužėlis nebūtų įdiegęs jokios išpirkos reikalaujančios programos; tariamai jis įsilaužė, nes buvo teigiama, kad „Uber“ apsauga buvo „silpna“. Teigiama, kad „Slack“ pranešime apie įsilaužimą jis toliau ragino „Uber“ vairuotojams mokėti didesnius mokesčius.
Teigiama, kad įsilaužėlis į Uber intranetą įsiskverbė pasitelkęs socialinę inžineriją. Be prieigos prie Uber-Slack, užpuolikas taip pat turės prieigą prie šaltinio kodų, el. pašto sistemų ir kitų vidinių sistemų.
„Uber“ jau viešai pripažino, kad kažkas vyksta. „Twitter“ įmonė parašė: „Šiuo metu susiduriame su kibernetinio saugumo incidentu. Susisiekiame su teisėsauga ir paskelbsime papildomus atnaujinimus, kai tik jie bus prieinami.
Tariama informacija apie įsilaužimą sklinda ir kitu kampu. Pokalbių ekrano nuotraukos tarp įsilaužėlio ir kito asmens cirkuliuoja Twitter. Ten taip pat dalijamasi „Uber“ intraneto komponentų vaizdais. Jo autentiškumas dar nepatvirtintas. Užpuolikas tariamose ekrano kopijose teigia, kad vidiniame tinkle rado Powershell scenarijų su administratoriaus kredencialais, po kurių galėjo pasiekti „DA, DUO, Onelogin, AWS ir Gsuite“.
Nors teigiama, kad „Uber“ uždarė vidines sistemas, kad sumažintų žalą, neatrodo, kad bendrovės paslaugos būtų nutrauktos.