Uber se ukvarja s 'kibervarnostnim incidentom', v katerega je vpletel policijo, poroča samo podjetje. Glede na vire, vključno z The New York Times, je heker "prodrl v številne notranje sisteme Uber" in več sistemov je bilo onemogočenih.
O Govoril je New York Times z varnostnim raziskovalcem Samom Curryjem iz web3 podjetja Yuga. Govoril naj bi s hekerjem in izjavil, da ima napadalec "poln dostop" do notranjih Uberjevih sistemov. 18-letni heker ne bi namestil nobene izsiljevalske programske opreme; domnevno je vlomil, ker naj bi bila Uberjeva varnost "šibka". V sporočilu Slack, ki je napovedal vdor, naj bi dodatno pozval k višjim pristojbinam za voznike Uberja.
Heker naj bi v intranet Uber prodrl s pomočjo socialnega inženiringa. Poleg dostopa do Uber-Slacka bi imel napadalec tudi dostop do izvornih kod, e-poštnih sistemov "in drugih notranjih sistemov."
Uber je že javno priznal, da se nekaj dogaja. Podjetje je na Twitterju zapisalo: »Trenutno se ukvarjamo z incidentom kibernetske varnosti. Smo v stiku z organi pregona in bomo objavili dodatne posodobitve, ko bodo na voljo.«
Domnevne informacije o vdoru prihajajo tudi iz drugega zornega kota. Posnetki zaslona pogovorov med hekerjem in drugo osebo med drugim krožijo po Twitterju. Tam se delijo tudi slike Uberjevih intranetnih komponent. Njegova pristnost še ni potrjena. Napadalec na domnevnih posnetkih zaslona trdi, da je v notranjem omrežju našel skript Powershell s skrbniškimi poverilnicami, po katerem je lahko dostopal do 'DA, DUO, Onelogin, AWS in Gsuite'.
Čeprav naj bi Uber zaprl notranje sisteme, da bi omejil škodo, se zdi, da storitev podjetja ni prekinjena.