Uber politsiyani jalb qilgan "kiberxavfsizlik hodisasi" bilan shug'ullanmoqda, deya xabar beradi kompaniyaning o'zi. The New York Times, jumladan, manbalarga ko'ra, xaker "ko'plab ichki Uber tizimlariga kirgan" va bir nechta tizimlar oflayn rejimga o'chirilgan.
The New York Times gapirdi web3 kompaniyasi Yuga xavfsizlik tadqiqotchisi Sem Karri bilan. Aytilishicha, u xaker bilan gaplashgan va tajovuzkor ichki Uber tizimlariga "to'liq kirish huquqiga ega" ekanligini ta'kidlagan. 18 yoshli xaker hech qanday to'lov dasturini o'rnatmagan bo'lardi; u Uber xavfsizligi "zaif" deb aytilgani uchun bostirib kirgan. Xakerlik haqida e'lon qilgan Slack xabarida u yana Uber haydovchilari uchun yuqori to'lovlarni talab qilgani aytiladi.
Xaker Uber intranetiga ijtimoiy muhandislik orqali kirgani aytilmoqda. Uber-Slack-ga kirishdan tashqari, tajovuzkor manba kodlari, elektron pochta tizimlari va boshqa ichki tizimlarga ham kirish huquqiga ega bo'ladi.
Uber allaqachon omma oldida nimadir borligini tan olgan. Twitter’da kompaniya shunday deb yozdi: “Biz hozirda kiberxavfsizlik hodisasi bilan shug‘ullanmoqdamiz. Biz huquqni muhofaza qilish organlari bilan aloqadamiz va qo‘shimcha yangilanishlar mavjud bo‘lganda e’lon qilamiz”.
Buzg'unchilik haqidagi taxmin qilingan ma'lumotlar ham boshqa tomondan chiqmoqda. Suhbatlarning skrinshotlari xaker va boshqa shaxs o'rtasida Twitterda, boshqalar qatorida aylanmoqda. Uber’ning intranet komponentlari tasvirlari ham u yerda baham ko‘riladi. Uning haqiqiyligi hali tasdiqlanmagan. Tajovuzkor taxmin qilingan skrinshotlarda u ichki tarmoqda administrator hisob ma’lumotlariga ega Powershell skriptini topganini va shundan so‘ng “DA, DUO, Onelogin, AWS va Gsuite” ga kirishga muvaffaq bo‘lganini da’vo qilmoqda.
Uber zararni cheklash uchun ichki tizimlarni o‘chirib qo‘ygani aytilsa-da, kompaniya xizmati to‘xtab qolmagandek ko‘rinadi.