優步自己報告說,優步正在處理涉及警方的“網絡安全事件”。 據包括《紐約時報》在內的消息來源稱,一名黑客“侵入了優步的許多內部系統”,多個系統已下線。
紐約時報發表了講話 與 web3 公司 Yuga 的安全研究員 Sam Curry 合作。 據說他已經與黑客交談過,並表示攻擊者擁有對內部 Uber 系統的“完全訪問權限”。 這位 18 歲的黑客不會安裝任何勒索軟件; 據稱,他闖入是因為據說優步的安全性“薄弱”。 在宣布黑客攻擊的 Slack 消息中,據說他進一步呼籲提高 Uber 司機的費用。
據說黑客通過社會工程侵入了優步的內網。 除了訪問 Uber-Slack,攻擊者還可以訪問源代碼、電子郵件系統“和其他內部系統”。
優步已經公開承認有些事情發生了。 該公司在推特上寫道:“我們目前正在處理一起網絡安全事件。 我們正在與執法部門聯繫,並將在可用時發布更多更新。”
據稱有關黑客的信息也來自另一個角度。 對話截圖 黑客和另一個人之間的關係正在 Twitter 等上流傳。 優步內部網組件的圖像也在那里共享。 其真實性尚未得到證實。 攻擊者在所謂的屏幕截圖中聲稱,他在內部網絡上發現了一個帶有管理員憑據的 Powershell 腳本,之後他能夠訪問“DA、DUO、Onelogin、AWS 和 Gsuite”。
儘管據說優步已經關閉了內部系統以限制損失,但該公司的服務似乎並未中斷。