Uber heeft te maken met een 'cybersecurity-incident' waarbij het de politie heeft betrokken, meldt het bedrijf zelf. Volgens bronnen, waaronder The New York Times, heeft een hacker "veel interne Uber-systemen binnengedrongen" en zijn verschillende systemen offline gehaald.
De New York Times sprak met beveiligingsonderzoeker Sam Curry van web3-bedrijf Yuga. Hij zou met de hacker hebben gesproken en stelt dat de aanvaller "volledige toegang" heeft tot interne Uber-systemen. De 18-jarige hacker zou geen ransomware hebben geïnstalleerd; hij zou hebben ingebroken omdat de beveiliging van Uber 'zwak' zou zijn. In het Slack-bericht waarin de hack wordt aangekondigd, zou hij verder hebben aangedrongen op hogere vergoedingen voor Uber-chauffeurs.
De hacker zou via social engineering het Uber-intranet zijn binnengedrongen. Naast toegang tot de Uber-Slack, zou de aanvaller ook toegang hebben tot broncodes, e-mailsystemen en andere interne systemen.
Uber heeft al publiekelijk toegegeven dat er iets aan de hand is. Op Twitter schreef het bedrijf: "We hebben momenteel te maken met een cyberbeveiligingsincident. We hebben contact met de wetshandhaving en zullen aanvullende updates plaatsen zodra deze beschikbaar zijn."
Vermeende informatie over de hack komt ook uit een andere hoek. Schermafbeeldingen van gesprekken tussen de hacker en een andere persoon circuleren onder meer op Twitter. Daar worden ook afbeeldingen van de intranetcomponenten van Uber gedeeld. De authenticiteit ervan is nog niet bevestigd. De aanvaller beweert in de vermeende screenshots dat hij een Powershell-script op het interne netwerk vond met admin-inloggegevens, waarna hij toegang kon krijgen tot 'DA, DUO, Onelogin, AWS en Gsuite'.
Hoewel Uber naar verluidt interne systemen heeft stilgelegd om de schade te beperken, lijkt de dienstverlening van het bedrijf niet te worden onderbroken.