Ang Uber ay nakikitungo sa isang 'cybersecurity incident' kung saan kinasangkutan nito ang pulisya, ang ulat mismo ng kumpanya. Ayon sa mga pinagmumulan kabilang ang The New York Times, ang isang hacker ay "nakapasok sa maraming panloob na sistema ng Uber" at ilang mga sistema ang kinuha offline.
Ang Nagsalita ang New York Times kasama ang security researcher na si Sam Curry, ng web3 company na Yuga. Sinasabing nakipag-usap siya sa hacker at sinabi na ang umaatake ay may "buong pag-access" sa mga panloob na sistema ng Uber. Ang 18-taong-gulang na hacker ay hindi nag-install ng anumang ransomware; nakapasok umano siya dahil “mahina” daw ang seguridad ng Uber. Sa Slack message na nag-aanunsyo ng hack, nanawagan pa raw siya ng mas mataas na bayad para sa mga driver ng Uber.
Sinasabing napasok ng hacker ang Uber intranet sa pamamagitan ng social engineering. Bilang karagdagan sa pag-access sa Uber-Slack, ang umaatake ay magkakaroon din ng access sa mga source code, email system "at iba pang panloob na system."
Natanggap na ng Uber sa publiko na may nangyayari. Sa Twitter, isinulat ng kumpanya, "Kasalukuyan kaming nakikitungo sa isang insidente sa cybersecurity. Nakikipag-ugnayan kami sa tagapagpatupad ng batas at magpo-post ng mga karagdagang update kapag available na ang mga ito.”
Ang diumano'y impormasyon tungkol sa hack ay lumalabas din sa ibang anggulo. Mga screenshot ng mga pag-uusap sa pagitan ng hacker at ibang tao ay nagpapalipat-lipat sa Twitter, bukod sa iba pa. Nakabahagi rin doon ang mga larawan ng mga bahagi ng intranet ng Uber. Ang pagiging tunay nito ay hindi pa nakumpirma. Sinasabi ng attacker sa mga di-umano'y screenshot na nakakita siya ng Powershell script sa internal network na may mga kredensyal ng admin, pagkatapos nito ay na-access niya ang 'DA, DUO, Onelogin, AWS at Gsuite'.
Bagama't sinasabing isinara ng Uber ang mga panloob na sistema upang limitahan ang pinsala, ang serbisyo ng kumpanya ay hindi lumilitaw na nagambala.