Uber се занимава с „киберинцидент“, в който е участвала полицията, съобщиха от самата компания. Според източници, включително The New York Times, хакер е „хакнал няколко вътрешни системи на Uber“ и е извадил няколко системи офлайн.
Ню Йорк Таймс говори с Изследователят по сигурността Сам Къри от Web3 Yoga Inc. Твърди се, че той е разговарял с хакера и е заявил, че нападателят има „пълен достъп“ до вътрешните системи на Uber. 18-годишният хакер не би инсталирал никакъв ransomware; Твърди се, че той е хакнал къщата, защото сигурността на Uber е била „лоша“. В съобщението на Slack, обявяващо хака, се казва, че той също така е поискал по-високи такси за шофьорите на Uber.
Съобщава се, че хакерът е хакнал вътрешната мрежа на Uber чрез социално инженерство. С други думи, той убеди служител на Uber да предаде парола с извинение. В допълнение към получаването на достъп до Uber-Slack, нападателят ще получи достъп и до изходните кодове, имейл системите „и други вътрешни системи“.
Uber вече публично призна, че нещо се е случило. Компанията пише в Twitter: „В момента се занимаваме с инцидент с киберсигурността. Поддържаме връзка с полицията и ще публикуваме допълнителни актуализации, когато станат налични.“
Предполагаемата информация за хака идва и от друг ъгъл. изстрели От разговори между хакера и друг човек, циркулиращи в Twitter, наред с други. Там също се споделят снимки на интранет компоненти на Uber. Автентичността му не е потвърдена. Нападателят твърди в предполагаемите екранни снимки, че е намерил Powershell скрипт във вътрешната мрежа с администраторски идентификационни данни, след което е получил достъп до „DA, DUO, Onelogin, AWS и Gsuite“.
Въпреки че Uber затвори вътрешните системи, за да ограничи щетите, услугата на компанията не изглежда да е спряла.
„Страстен мислител. Twitter maven. Склонен към пристъпи на апатия. Приветлив музикален експерт. Фен на алкохола на свободна практика. Фанатик на бирата.“