Şirketin kendisi, Uber'in polisin dahil olduğu bir 'siber güvenlik olayı' ile uğraştığını bildirdi. The New York Times dahil kaynaklara göre, bir bilgisayar korsanı “birçok dahili Uber sistemine sızdı” ve birkaç sistem çevrimdışına alındı.
The New York Times konuştu web3 şirketi Yuga'dan güvenlik araştırmacısı Sam Curry ile. Bilgisayar korsanıyla konuştuğu söyleniyor ve saldırganın dahili Uber sistemlerine "tam erişime" sahip olduğunu belirtiyor. 18 yaşındaki bilgisayar korsanı herhangi bir fidye yazılımı yüklemezdi; iddiaya göre, Uber'in güvenliğinin "zayıf" olduğu söylendiği için içeri girdi. Saldırıyı açıklayan Slack mesajında, Uber sürücüleri için daha yüksek ücret talep ettiği söyleniyor.
Bilgisayar korsanının sosyal mühendislik yoluyla Uber intranetine girdiği söyleniyor. Saldırganın Uber-Slack'e erişmenin yanı sıra kaynak kodlarına, e-posta sistemlerine ve diğer dahili sistemlere de erişimi olacaktır.
Uber, bir şeylerin ters gittiğini açıkça kabul etti. Şirket Twitter'da, "Şu anda bir siber güvenlik olayıyla uğraşıyoruz. Kolluk kuvvetleriyle temas halindeyiz ve mevcut olduklarında ek güncellemeler yayınlayacağız. ”
Hackle ilgili iddia edilen bilgiler de başka bir açıdan ortaya çıkıyor. Görüşmelerin ekran görüntüleri Hacker ve başka bir kişi arasında, diğerleri arasında Twitter'da dolaşıyor. Uber'in intranet bileşenlerinin görüntüleri de burada paylaşılıyor. Gerçekliği henüz doğrulanmadı. Saldırgan, iddia edilen ekran görüntülerinde dahili ağda yönetici kimlik bilgilerine sahip bir Powershell betiği bulduğunu ve ardından 'DA, DUO, Onelogin, AWS ve Gsuite'e erişebildiğini iddia ediyor.
Uber'in hasarı sınırlamak için dahili sistemleri kapattığı söylense de şirketin hizmeti kesintiye uğramış gibi görünmüyor.