Uber har att göra med en "cybersäkerhetsincident" där man har involverat polisen, rapporterar företaget själva. Enligt källor inklusive The New York Times har en hacker "trängt in i många interna Uber-system" och flera system har tagits offline.
Smakämnen New York Times talade med säkerhetsforskaren Sam Curry, från web3-företaget Yuga. Han ska ha pratat med hackaren och uppger att angriparen har "full tillgång" till interna Uber-system. Den 18-årige hackern skulle inte ha installerat någon ransomware; Han ska ha brutit sig in eftersom Ubers säkerhet sades vara "svag". I Slack-meddelandet som tillkännager hacket ska han ytterligare ha krävt högre avgifter för Uber-förare.
Hackaren ska ha tagit sig in på Ubers intranät genom social ingenjörskonst. Förutom att komma åt Uber-Slack skulle angriparen också ha tillgång till källkoder, e-postsystem "och andra interna system."
Uber har redan offentligt erkänt att något är på gång. På Twitter skrev företaget: "Vi har för närvarande att göra med en cybersäkerhetsincident. Vi är i kontakt med brottsbekämpande myndigheter och kommer att publicera ytterligare uppdateringar när de blir tillgängliga.”
Påstådd information om hacket kommer också ut från en annan vinkel. Skärmdumpar av konversationer mellan hackaren och en annan person cirkulerar bland annat på Twitter. Där delas även bilder på Ubers intranätkomponenter. Dess äkthet har ännu inte bekräftats. Angriparen hävdar i de påstådda skärmdumparna att han hittade ett Powershell-skript på det interna nätverket med administratörsuppgifter, varefter han kunde komma åt 'DA, DUO, Onelogin, AWS och Gsuite'.
Även om Uber ska ha stängt av interna system för att begränsa skadorna verkar företagets tjänst inte vara avbruten.