اوبر هڪ 'سائبر سيڪيورٽي واقعي' سان معاملو ڪري رهيو آهي جنهن ۾ هن پوليس کي شامل ڪيو آهي، ڪمپني پاڻ کي رپورٽ ڪري ٿو. نيو يارڪ ٽائمز سميت ذريعن موجب، هڪ هيڪر ”ڪيترن ئي اندروني اوبر سسٽم ۾ داخل ٿي چڪو آهي“ ۽ ڪيترن ئي سسٽم کي آف لائن ورتو ويو آهي.
هن نيو يارڪ ٽائمز ڳالهايو سيڪيورٽي محقق سام ڪيري سان، ويب 3 ڪمپني يوگا جي. هن چيو ته هيڪر سان ڳالهايو آهي ۽ ٻڌائي ٿو ته حملي آور کي اندروني اوبر سسٽم تائين "مڪمل رسائي" آهي. 18 سال پراڻي هيڪر ڪو به ransomware انسٽال نه ڪيو هوندو؛ هن مبينا طور تي ٽوڙي ڇڏيو ڇاڪاڻ ته اوبر جي سيڪيورٽي کي ”ڪمزور“ چيو ويو هو. Slack پيغام ۾ هيڪ جو اعلان ڪندي، هن کي چيو ويندو آهي ته وڌيڪ فيس لاء اوبر ڊرائيورز لاء وڌيڪ چيو ويو آهي.
هيڪر چيو وڃي ٿو ته سوشل انجنيئرنگ ذريعي Uber انٽرنيٽ ۾ داخل ٿيو. Uber-Slack تائين رسائي حاصل ڪرڻ کان علاوه، حملي آور کي پڻ رسائي هوندي آهي سورس ڪوڊ، اي ميل سسٽم "۽ ٻيا اندروني سسٽم."
اوبر اڳ ۾ ئي عوامي طور تي تسليم ڪيو آهي ته ڪجهه آهي. Twitter تي، ڪمپني لکيو، "اسان هن وقت هڪ سائبر سيڪيورٽي واقعي سان معاملو ڪري رهيا آهيون. اسان قانون لاڳو ڪندڙ ادارن سان رابطي ۾ آهيون ۽ اضافي تازه ڪاريون پوسٽ ڪنداسين جيئن اهي دستياب ٿي ويندا.
هيڪ بابت مبينا معلومات پڻ هڪ ٻئي زاوي کان ٻاهر اچي رهي آهي. گفتگو جا اسڪرين شاٽ هيڪر ۽ هڪ ٻئي شخص جي وچ ۾ Twitter تي گردش ڪري رهيا آهن، ٻين جي وچ ۾. Uber جي intranet حصن جون تصويرون به اتي شيئر ڪيون ويون آهن. ان جي صداقت اڃا تائين تصديق نه ڪئي وئي آهي. حملي آور مبينه اسڪرين شاٽ ۾ دعويٰ ڪئي آهي ته هن کي اندروني نيٽ ورڪ تي هڪ پاور شيل اسڪرپٽ مليو جنهن ۾ ايڊمن جي سند سان گڏ هو، جنهن کان پوءِ هو 'DA، DUO، Onelogin، AWS ۽ Gsuite' تائين رسائي حاصل ڪرڻ جي قابل ٿي ويو.
جيتوڻيڪ اوبر چيو وڃي ٿو ته نقصان کي محدود ڪرڻ لاءِ اندروني سسٽم کي بند ڪري ڇڏيو آهي، ڪمپني جي خدمت ۾ مداخلت ٿيندي نظر نٿي اچي.