Uber має справу з «інцидентом кібербезпеки», до якого залучила поліцію, повідомляє сама компанія. Згідно з джерелами, включаючи The New York Times, хакер «проник у багато внутрішніх систем Uber», і кілька систем були виведені з ладу.
Команда Розмовляв New York Times з дослідником безпеки Семом Каррі з web3 компанії Yuga. Кажуть, що він спілкувався з хакером і стверджує, що зловмисник має «повний доступ» до внутрішніх систем Uber. 18-річний хакер не став би встановлювати програму-вимагач; він нібито увірвався через те, що безпека Uber була «слабкою». У повідомленні Slack, яке оголосило про злом, він також закликав підвищити плату для водіїв Uber.
Кажуть, що хакер проник в інтранет Uber за допомогою соціальної інженерії. Окрім доступу до Uber-Slack, зловмисник також матиме доступ до вихідних кодів, систем електронної пошти «та інших внутрішніх систем».
Uber вже публічно визнав, що щось відбувається. У Twitter компанія написала: «Зараз ми маємо справу з інцидентом кібербезпеки. Ми підтримуємо зв’язок із правоохоронними органами та публікуватимемо додаткові оновлення, щойно вони стануть доступними».
Передбачувана інформація про злом також виходить з іншого боку. Скріншоти розмов між хакером та іншою особою, поширюються серед інших у Twitter. Зображення компонентів внутрішньої мережі Uber також доступні там. Його справжність поки що не підтверджена. На ймовірних скріншотах зловмисник стверджує, що він знайшов сценарій Powershell у внутрішній мережі з обліковими даними адміністратора, після чого отримав доступ до «DA, DUO, Onelogin, AWS і Gsuite».
Хоча кажуть, що Uber вимкнув внутрішні системи, щоб обмежити збитки, послуги компанії, здається, не перериваються.