Uber se confruntă cu un „incident de securitate cibernetică” în care a implicat poliția, relatează însăși compania. Potrivit unor surse, inclusiv The New York Times, un hacker a „pătruns în multe sisteme interne Uber” și mai multe sisteme au fost scoase de la internet.
New York Times a vorbit cu cercetătorul de securitate Sam Curry, de la compania web3 Yuga. Se spune că ar fi vorbit cu hackerul și afirmă că atacatorul are „acces deplin” la sistemele interne Uber. Hackerul de 18 ani nu ar fi instalat niciun ransomware; se presupune că a intervenit pentru că se spunea că securitatea Uber este „slabă”. În mesajul Slack care anunță hack-ul, se spune că el a cerut în continuare taxe mai mari pentru șoferii Uber.
Se spune că hackerul a pătruns în intranetul Uber prin inginerie socială. Pe lângă accesarea Uber-Slack, atacatorul ar avea și acces la coduri sursă, sisteme de e-mail „și alte sisteme interne”.
Uber a recunoscut deja public că ceva se întâmplă. Pe Twitter, compania a scris: „În prezent avem de-a face cu un incident de securitate cibernetică. Suntem în contact cu forțele de ordine și vom posta actualizări suplimentare pe măsură ce acestea devin disponibile.”
Presupusele informații despre hack apar și din alt unghi. Capturi de ecran ale conversațiilor între hacker și o altă persoană circulă pe Twitter, printre altele. Imaginile componentelor intranet ale Uber sunt, de asemenea, distribuite acolo. Autenticitatea sa nu a fost încă confirmată. Atacatorul susține în presupusele capturi de ecran că a găsit un script Powershell în rețeaua internă cu acreditări de administrator, după care a putut accesa „DA, DUO, Onelogin, AWS și Gsuite”.
Deși se spune că Uber a închis sistemele interne pentru a limita daunele, serviciul companiei nu pare să fie întrerupt.