പോലീസിനെ ഉൾപ്പെടുത്തിയ ഒരു ‘സൈബർ സുരക്ഷാ സംഭവ’മാണ് യുബർ കൈകാര്യം ചെയ്യുന്നതെന്ന് കമ്പനി തന്നെ റിപ്പോർട്ട് ചെയ്യുന്നു. ന്യൂയോർക്ക് ടൈംസ് ഉൾപ്പെടെയുള്ള സ്രോതസ്സുകൾ പ്രകാരം, ഒരു ഹാക്കർ "നിരവധി ആന്തരിക ഊബർ സിസ്റ്റങ്ങളിൽ നുഴഞ്ഞുകയറുകയും" നിരവധി സിസ്റ്റങ്ങൾ ഓഫ്ലൈനായി എടുക്കുകയും ചെയ്തു.
ദി ന്യൂയോർക്ക് ടൈംസ് സംസാരിച്ചു വെബ്3 കമ്പനിയായ യുഗയുടെ സുരക്ഷാ ഗവേഷകനായ സാം കറിയുമായി. അവൻ ഹാക്കറുമായി സംസാരിച്ചതായി പറയപ്പെടുന്നു, ആക്രമണകാരിക്ക് ആന്തരിക ഊബർ സിസ്റ്റങ്ങളിലേക്ക് "പൂർണ്ണമായ പ്രവേശനം" ഉണ്ടെന്ന് പ്രസ്താവിച്ചു. 18 കാരനായ ഹാക്കർ ransomware ഒന്നും ഇൻസ്റ്റാൾ ചെയ്യുമായിരുന്നില്ല; Uber-ന്റെ സുരക്ഷ "ദുർബലമാണ്" എന്ന് പറയപ്പെട്ടതിനാൽ അയാൾ കടന്നുകയറി. ഹാക്ക് പ്രഖ്യാപിച്ച സ്ലാക്ക് സന്ദേശത്തിൽ, ഊബർ ഡ്രൈവർമാർക്ക് ഉയർന്ന ഫീസ് നൽകണമെന്ന് അദ്ദേഹം വീണ്ടും ആവശ്യപ്പെട്ടതായി പറയപ്പെടുന്നു.
സോഷ്യൽ എഞ്ചിനീയറിംഗ് വഴിയാണ് ഹാക്കർ യുബർ ഇൻട്രാനെറ്റിലേക്ക് കടന്നതെന്നാണ് സൂചന. Uber-Slack ആക്സസ് ചെയ്യുന്നതിനു പുറമേ, ആക്രമണകാരിക്ക് സോഴ്സ് കോഡുകളിലേക്കും ഇമെയിൽ സിസ്റ്റങ്ങളിലേക്കും “മറ്റ് ആന്തരിക സിസ്റ്റങ്ങളിലേക്കും” ആക്സസ് ഉണ്ടായിരിക്കും.
എന്തോ കുഴപ്പമുണ്ടെന്ന് Uber ഇതിനകം പരസ്യമായി സമ്മതിച്ചിട്ടുണ്ട്. ട്വിറ്ററിൽ, കമ്പനി എഴുതി, “ഞങ്ങൾ നിലവിൽ ഒരു സൈബർ സുരക്ഷാ സംഭവമാണ് കൈകാര്യം ചെയ്യുന്നത്. ഞങ്ങൾ നിയമപാലകരുമായി സമ്പർക്കം പുലർത്തുന്നു, അവ ലഭ്യമാകുമ്പോൾ കൂടുതൽ അപ്ഡേറ്റുകൾ പോസ്റ്റ് ചെയ്യും.
മറ്റൊരു കോണിൽ നിന്നും ഹാക്ക് ചെയ്തതായി ആരോപിക്കപ്പെടുന്ന വിവരങ്ങളും പുറത്തുവരുന്നുണ്ട്. സംഭാഷണങ്ങളുടെ സ്ക്രീൻഷോട്ടുകൾ ഹാക്കറും മറ്റൊരാളും തമ്മിൽ ട്വിറ്ററിൽ പ്രചരിക്കുന്നുണ്ട്. Uber-ന്റെ ഇൻട്രാനെറ്റ് ഘടകങ്ങളുടെ ചിത്രങ്ങളും അവിടെ പങ്കിടുന്നു. ഇതിന്റെ ആധികാരികത ഇതുവരെ സ്ഥിരീകരിച്ചിട്ടില്ല. അഡ്മിൻ ക്രെഡൻഷ്യലുകളുള്ള ഇന്റേണൽ നെറ്റ്വർക്കിൽ ഒരു പവർഷെൽ സ്ക്രിപ്റ്റ് കണ്ടെത്തി, അതിനുശേഷം തനിക്ക് 'DA, DUO, Onelogin, AWS, Gsuite' എന്നിവ ആക്സസ് ചെയ്യാൻ കഴിഞ്ഞുവെന്ന് ആരോപണവിധേയമായ സ്ക്രീൻഷോട്ടുകളിൽ ആക്രമണകാരി അവകാശപ്പെടുന്നു.
കേടുപാടുകൾ പരിമിതപ്പെടുത്താൻ Uber ആന്തരിക സംവിധാനങ്ങൾ അടച്ചുപൂട്ടിയതായി പറയപ്പെടുന്നുണ്ടെങ്കിലും, കമ്പനിയുടെ സേവനം തടസ്സപ്പെടുന്നതായി കാണുന്നില്ല.