Uber nodarbojas ar "kiberdrošības incidentu", kurā ir iesaistījusies policija, ziņo pati kompānija. Saskaņā ar avotiem, tostarp The New York Times, hakeris ir “iekļuvis daudzās iekšējās Uber sistēmās” un vairākas sistēmas ir izslēgtas.
Jūsu darbs IR Klientu apkalpošana Uzstājās New York Times ar drošības pētnieku Semu Kariju no tīmekļa 3 uzņēmuma Yuga. Viņš esot runājis ar hakeri un paziņojis, ka uzbrucējam ir “pilna piekļuve” iekšējām Uber sistēmām. 18 gadus vecais hakeris nebūtu instalējis nekādu izpirkuma programmu; viņš it kā ielauzās, jo tika teikts, ka Uber drošība ir "vāja". Slack ziņojumā, kurā tika paziņots par uzlaušanu, viņš esot vēl vairāk aicinājis noteikt augstākas maksas Uber vadītājiem.
Tiek ziņots, ka hakeris ir iekļuvis Uber iekštīklā, izmantojot sociālo inženieriju. Papildus piekļuvei Uber-Slack uzbrucējam būtu arī piekļuve pirmkodiem, e-pasta sistēmām un citām iekšējām sistēmām.
Uber jau ir publiski atzinis, ka kaut kas ir kārtībā. Twitter vietnē uzņēmums rakstīja: "Pašlaik mēs strādājam ar kiberdrošības incidentu. Mēs sazināmies ar tiesībaizsardzības iestādēm un publicēsim papildu atjauninājumus, tiklīdz tie būs pieejami.
Iespējamā informācija par uzlaušanu izskan arī no cita leņķa. Sarunu ekrānuzņēmumi Starp hakeri un citu personu cirkulē Twitter, cita starpā. Tur tiek kopīgoti arī Uber iekštīkla komponentu attēli. Tās autentiskums vēl nav apstiprināts. Uzbrucējs apgalvotajos ekrānuzņēmumos apgalvo, ka iekšējā tīklā atradis Powershell skriptu ar administratora akreditācijas datiem, pēc kura viņš varējis piekļūt “DA, DUO, Onelogin, AWS un Gsuite”.
Lai gan tiek ziņots, ka Uber ir slēdzis iekšējās sistēmas, lai ierobežotu bojājumus, šķiet, ka uzņēmuma pakalpojums nav pārtraukts.