Uber нь цагдаа нарыг оролцуулсан "кибер аюулгүй байдлын хэрэг"-тэй тэмцэж байна гэж компани өөрөө мэдээлэв. The New York Times зэрэг эх сурвалжийн мэдээлснээр хакер "олон дотоод Uber системд нэвтэрч" хэд хэдэн системийг офлайн болгосон байна.
The Нью Йорк Таймс сонинд ярьжээ web3 компанийн Югагийн аюулгүй байдлын судлаач Сэм Карритай. Тэрээр хакертай ярилцаж, халдагч Uber-ийн дотоод системд "бүрэн хандах боломжтой" гэж мэдэгджээ. 18 настай хакер ямар ч ransomware суулгаагүй байсан; Тэрээр Uber-ийн хамгаалалт "сул" гэж хэлснээс болж нэвтэрсэн гэж мэдэгджээ. Хакердсаныг зарласан Slack мессеж дээр тэрээр Uber-ийн жолооч нараас өндөр хураамж авахыг уриалсан гэжээ.
Уг хакерыг нийгмийн инженерчлэлээр дамжуулан Uber-ийн дотоод сүлжээнд нэвтэрсэн гэдэг. Халдагчид Uber-Slack-д хандахаас гадна эх код, цахим шуудангийн систем болон бусад дотоод системд хандах боломжтой болно.
Uber аль хэдийн ямар нэг зүйл болсныг олон нийтэд хүлээн зөвшөөрсөн. Твиттер хуудсандаа тус компани “Одоогоор бид кибер аюулгүй байдлын асуудалтай тулгарч байна. Бид хууль сахиулах байгууллагатай холбоотой байгаа бөгөөд бэлэн болсон үед нэмэлт шинэчлэлтүүдийг нийтлэх болно."
Хакердсан гэх мэдээлэл ч бас өөр өнцгөөс гарч байна. Харилцан ярианы дэлгэцийн агшин хакер болон өөр хүний хооронд Twitter дээр эргэлдэж байна, бусдын дунд. Uber-ийн дотоод сүлжээний бүрэлдэхүүн хэсгүүдийн зургийг мөн тэнд хуваалцдаг. Түүний жинхэнэ эсэхийг хараахан батлаагүй байна. Халдлага үйлдэгч нь админы үнэмлэх бүхий Powershell скриптийг дотоод сүлжээнээсээ олсон бөгөөд үүний дараа "DA, DUO, Onelogin, AWS болон Gsuite" руу нэвтрэх боломжтой болсон гэж үзэж буй дэлгэцийн агшинд мэдэгджээ.
Хэдийгээр Uber гэмтлийг хязгаарлахын тулд дотоод системийг хаасан гэж байгаа ч компанийн үйлчилгээ тасалдаагүй бололтой.