Uber ma do czynienia z „incydentem związanym z cyberbezpieczeństwem”, w który zaangażowała policję – informuje sama firma. Według źródeł, w tym The New York Times, haker „przeniknął do wielu wewnętrznych systemów Ubera”, a kilka systemów zostało wyłączonych.
Połączenia Przemówił New York Times z badaczem bezpieczeństwa Samem Currym z firmy web3 Yuga. Mówi się, że rozmawiał z hakerem i twierdzi, że atakujący ma „pełny dostęp” do wewnętrznych systemów Ubera. 18-letni haker nie zainstalowałby żadnego oprogramowania ransomware; rzekomo włamał się, ponieważ bezpieczeństwo Ubera było „słabe”. W komunikacie Slacka informującym o włamaniu podobno wezwał do wyższych opłat dla kierowców Ubera.
Mówi się, że haker przeniknął do intranetu Ubera za pomocą socjotechniki. Oprócz dostępu do Uber-Slack atakujący miałby również dostęp do kodów źródłowych, systemów poczty e-mail „i innych systemów wewnętrznych”.
Uber już publicznie przyznał, że coś jest na rzeczy. Na Twitterze firma napisała: „Obecnie mamy do czynienia z incydentem cyberbezpieczeństwa. Jesteśmy w kontakcie z organami ścigania i opublikujemy dodatkowe aktualizacje, gdy będą dostępne”.
Domniemane informacje o włamaniu pochodzą również z innego punktu widzenia. Zrzuty ekranu rozmów między hakerem a inną osobą krążą między innymi na Twitterze. Udostępniane są tam również obrazy komponentów intranetowych Ubera. Jego autentyczność nie została jeszcze potwierdzona. Atakujący twierdzi na rzekomych zrzutach ekranu, że znalazł skrypt Powershell w sieci wewnętrznej z danymi uwierzytelniającymi administratora, po czym mógł uzyskać dostęp do „DA, DUO, Onelogin, AWS i Gsuite”.
Chociaż mówi się, że Uber zamknął systemy wewnętrzne, aby ograniczyć szkody, nie wydaje się, aby usługi firmy zostały przerwane.