Uber dia miatrika 'tranga momba ny fiarovana an-tserasera' izay nahavoarohirohy ny polisy, hoy ny tatitry ny orinasa. Araka ny loharanom-baovao ao anatin'izany ny The New York Times, mpijirika dia “niditra tao anaty rafitra Uber maro” ary rafitra maromaro no nalaina an-tserasera.
The Niteny ny New York Times miaraka amin'ny mpikaroka momba ny fiarovana Sam Curry, ao amin'ny orinasa web3 Yuga. Voalaza fa niresaka tamin'ilay mpijirika izy ary nilaza fa manana "fidirana feno" amin'ny rafitra Uber anatiny ilay mpanafika. Ilay mpijirika 18 taona dia tsy nametraka ransomware; voalaza fa niditra an-keriny izy satria voalaza fa “marefo” ny fiarovana an'i Uber. Ao amin'ny hafatra Slack manambara ny hack dia voalaza fa niantso ny sarany ambony kokoa ho an'ny mpamily Uber izy.
Voalaza fa niditra tao amin'ny intranet Uber tamin'ny alàlan'ny injeniera sosialy ilay mpijirika. Ho fanampin'ny fidirana amin'ny Uber-Slack, ny mpanafika dia hanana fidirana amin'ny kaody loharano, rafitra mailaka "ary rafitra anatiny hafa."
Uber dia efa niaiky ampahibemaso fa misy zavatra mitranga. Tao amin'ny Twitter, nanoratra ny orinasa hoe: “Miady amin'ny tranganà fiarovana an-tserasera izahay izao. Mifandray amin'ny mpampihatra lalàna izahay ary handefa fanavaozana fanampiny rehefa misy izy ireo. ”
Mivoaka amin'ny lafiny hafa ihany koa ny vaovao voalaza momba ny hack. Pikantsarin'ny resaka eo amin'ny mpijirika sy ny olona iray hafa dia mivezivezy ao amin'ny Twitter, ankoatry ny hafa. Zaraina ao ihany koa ny sarin'ireo singa intranet an'ny Uber. Tsy mbola voamarina ny maha-azo itokiana azy. Nilaza ilay mpanafika tao amin'ny pikantsary voalaza fa nahita script Powershell tao amin'ny tambajotra anatiny miaraka amin'ny fahazoan-dàlana ho an'ny admin, avy eo dia afaka niditra tamin'ny 'DA, DUO, Onelogin, AWS ary Gsuite' izy.
Na dia voalaza aza fa nanakatona ny rafitra anatiny ny Uber mba hamerana ny fahasimbana, toa tsy tapaka ny serivisy ataon'ny orinasa.