Uber har å gjøre med en «cybersikkerhetshendelse» der de har involvert politiet, melder selskapet selv. I følge kilder, inkludert The New York Times, har en hacker "penetrert mange interne Uber-systemer" og flere systemer er blitt koblet fra.
De New York Times talte med sikkerhetsforsker Sam Curry, fra web3-selskapet Yuga. Han skal ha snakket med hackeren og opplyser at angriperen har «full tilgang» til interne Uber-systemer. Den 18 år gamle hackeren ville ikke ha installert løsepengeprogramvare; Han skal ha brutt seg inn fordi Ubers sikkerhet ble sagt å være «svak». I Slack-meldingen som kunngjorde hacket, skal han videre ha bedt om høyere gebyrer for Uber-sjåfører.
Hackeren skal ha penetrert Ubers intranett gjennom social engineering. I tillegg til å få tilgang til Uber-Slack, vil angriperen også ha tilgang til kildekoder, e-postsystemer «og andre interne systemer».
Uber har allerede offentlig erkjent at noe er på gang. På Twitter skrev selskapet: «Vi har for øyeblikket å gjøre med en cybersikkerhetshendelse. Vi er i kontakt med politi og vil legge ut ytterligere oppdateringer når de blir tilgjengelige.»
Påstått informasjon om hacket kommer også ut fra en annen vinkel. Skjermbilder av samtaler mellom hackeren og en annen person sirkulerer blant annet på Twitter. Bilder av Ubers intranettkomponenter deles også der. Ektheten er ennå ikke bekreftet. Angriperen hevder i de påståtte skjermbildene at han fant et Powershell-skript på det interne nettverket med admin-legitimasjon, hvoretter han fikk tilgang til 'DA, DUO, Onelogin, AWS og Gsuite'.
Selv om Uber skal ha stengt ned interne systemer for å begrense skadene, ser ikke selskapets tjeneste ut til å være avbrutt.