Uber занимается «инцидентом кибербезопасности», в котором замешана полиция, сообщает сама компания. Согласно источникам, в том числе The New York Times, хакер «проник во многие внутренние системы Uber», и несколько систем были отключены.
Ассоциация говорила Нью-Йорк Таймс с исследователем безопасности Сэмом Карри из компании web3 Yuga. Говорят, что он разговаривал с хакером и заявляет, что злоумышленник имеет «полный доступ» к внутренним системам Uber. 18-летний хакер не устанавливал никаких программ-вымогателей; он якобы вломился, потому что безопасность Uber была названа «слабой». В сообщении Slack, объявляющем о взломе, он, как говорят, также призвал повысить плату за водителей Uber.
Сообщается, что хакер проник во внутреннюю сеть Uber с помощью социальной инженерии. Помимо доступа к Uber-Slack, злоумышленник также будет иметь доступ к исходным кодам, системам электронной почты «и другим внутренним системам».
Uber уже публично признал, что что-то не так. В Twitter компания написала: «В настоящее время мы имеем дело с инцидентом кибербезопасности. Мы поддерживаем связь с правоохранительными органами и будем публиковать дополнительные обновления по мере их появления».
Предполагаемая информация о взломе появляется и с другой стороны. Скриншоты разговоров между хакером и другим человеком распространяются, в частности, в Твиттере. Там же размещены изображения компонентов интрасети Uber. Его подлинность пока не подтверждена. Злоумышленник утверждает на предполагаемых снимках экрана, что он нашел сценарий Powershell во внутренней сети с учетными данными администратора, после чего он смог получить доступ к «DA, DUO, Onelogin, AWS и Gsuite».
Хотя говорят, что Uber отключил внутренние системы, чтобы ограничить ущерб, работа компании, похоже, не прерывается.