Uber ले एक 'साइबर सुरक्षा घटना' को सामना गरिरहेको छ जसमा यसले पुलिसलाई संलग्न गरेको छ, कम्पनी आफैले रिपोर्ट गर्दछ। न्यूयोर्क टाइम्स लगायतका स्रोतहरूका अनुसार ह्याकरले "धेरै आन्तरिक Uber प्रणालीहरूमा प्रवेश गरेको छ" र धेरै प्रणालीहरू अफलाइन लगाइएको छ।
यो न्यूयोर्क टाइम्स बोल्यो वेब3 कम्पनी युगाका सुरक्षा अनुसन्धानकर्ता सैम करीसँग। उसले ह्याकरसँग कुरा गरेको भनिएको छ र बताउँछ कि आक्रमणकारीसँग आन्तरिक Uber प्रणालीहरूमा "पूर्ण पहुँच" छ। 18 वर्षीय ह्याकरले कुनै ransomware स्थापना गरेको थिएन; उबरको सुरक्षा "कमजोर" भएको भन्दै उनले कथित रूपमा तोडफोड गरे। ह्याकको घोषणा गर्दै स्ल्याक सन्देशमा, उनले उबर चालकहरूका लागि उच्च शुल्कको लागि थप आह्वान गरेको बताइएको छ।
ह्याकरले सामाजिक इन्जिनियरिङमार्फत उबरको इन्ट्रानेटमा प्रवेश गरेको बताइएको छ । Uber-Slack पहुँच गर्नुको अतिरिक्त, आक्रमणकारीसँग स्रोत कोडहरू, इमेल प्रणालीहरू "र अन्य आन्तरिक प्रणालीहरू" मा पनि पहुँच हुनेछ।
Uber ले पहिले नै सार्वजनिक रूपमा स्वीकार गरिसकेको छ कि केहि छ। ट्विटरमा, कम्पनीले लेख्यो, "हामी हाल साइबर सुरक्षा घटनासँग काम गरिरहेका छौं। हामी कानून प्रवर्तनसँग सम्पर्कमा छौं र थप अपडेटहरू उपलब्ध हुने बित्तिकै पोस्ट गर्नेछौं। ”
ह्याकको बारेमा कथित जानकारी अर्को कोणबाट पनि बाहिर आउँदैछ। कुराकानीका स्क्रिनसटहरू ह्याकर र अर्को व्यक्ति बीचमा, ट्विटरमा प्रसारित छन्। उबरको इन्ट्रानेट कम्पोनेन्टका छविहरू पनि त्यहाँ साझेदारी गरिएका छन्। यसको प्रामाणिकता अझै पुष्टि भएको छैन। आक्रमणकारीले कथित स्क्रिनसटहरूमा दाबी गर्दछ कि उसले प्रशासक प्रमाणहरू सहितको आन्तरिक नेटवर्कमा पावरशेल स्क्रिप्ट फेला पारेको छ, त्यसपछि उसले 'DA, DUO, Onelogin, AWS र Gsuite' पहुँच गर्न सक्षम भयो।
Uber ले क्षति सीमित गर्न आन्तरिक प्रणाली बन्द गरेको भनिए पनि कम्पनीको सेवा अवरुद्ध भएको देखिँदैन।