Uber sa zaoberá „incidentom kybernetickej bezpečnosti“, do ktorého zapojil políciu, uvádza samotná spoločnosť. Podľa zdrojov vrátane The New York Times hacker „prenikol do mnohých interných systémov Uber“ a niekoľko systémov bolo stiahnutých do režimu offline.
Prehovoril New York Times s bezpečnostným výskumníkom Samom Currym z web3 spoločnosti Yuga. Hovorí sa, že hovoril s hackerom a uviedol, že útočník má „úplný prístup“ k interným systémom Uber. 18-ročný hacker by si nenainštaloval žiadny ransomvér; údajne sa vlámal, pretože bezpečnosť Uberu bola údajne „slabá“. V správe Slack oznamujúcej hack vraj ďalej vyzýval na vyššie poplatky pre vodičov Uberu.
Hacker vraj prenikol na intranet Uber cez sociálne inžinierstvo. Okrem prístupu k Uber-Slack by útočník mal prístup aj k zdrojovým kódom, e-mailovým systémom „a ďalším interným systémom“.
Uber už verejne priznal, že sa niečo deje. Na Twitteri spoločnosť napísala: „Momentálne riešime incident v oblasti kybernetickej bezpečnosti. Sme v kontakte s orgánmi činnými v trestnom konaní a zverejníme ďalšie aktualizácie, keď budú k dispozícii.“
Údajné informácie o hacknutí vychádzajú aj z iného uhla. Snímky obrazovky konverzácií medzi hackerom a inou osobou kolujú na Twitteri okrem iného. Zdieľajú sa tam aj obrázky intranetových komponentov Uberu. Jeho pravosť zatiaľ nebola potvrdená. Útočník na údajných snímkach obrazovky tvrdí, že v internej sieti našiel skript Powershell s povereniami správcu, po ktorom mal prístup k „DA, DUO, Onelogin, AWS a Gsuite“.
Hoci sa hovorí, že Uber vypol interné systémy, aby obmedzil škody, nezdá sa, že by služba spoločnosti bola prerušená.