Pranešime rašoma, kad pavežėjimo ir maisto pristatymo paslaugas teikianti bendrovė „Uber“ patyrė sistemų pažeidimą, o darbuotojai negalėjo naudotis tokiais vidaus darbo įrankiais kaip žinučių siuntimo programa „Slack“. Įsilaužėlis teigia turintis administratoriaus prieigą ir prie „Amazon Web Services“ bei „Google Cloud Platform“, rašo theverge.com.
Įsilaužėlis apie save pranešė „Uber“ darbuotojams, paskelbęs pranešimą įmonės vidaus „Slack“ sistemoje. „Skelbiu, kad esu įsilaužėlis ir „Uber“ patyrė duomenų pažeidimą“, – rašoma „Twitter“ išplatintose žinutės ekrano kopijose. Tada tariamas įsilaužėlis išvardijo konfidencialią bendrovės informaciją, ir paskelbė grotažymę, kurioje teigė, kad „Uber“ per mažai moka savo vairuotojams.
Tariamo įsilaužėlio žinutė buvo tokia įžūli, kad daugelis „Uber“ darbuotojų iš pradžių manė, jog tai pokštas, praneša „Washington Post“. Darbuotojų atsakymuose į žinutę buvo tokių lengvabūdiškų emoji kaip sirenos ir popkornai, taip pat GIF'as „tai vyksta“. Vienas anoniminis „Uber“ darbuotojas sakė, kad darbuotojai bendravo su įsilaužėliu manydami, jog tai yra pokštas.
„Uber“ socialiniame tinkle „Twitter“ išpublikavo oficialų pranešimą, kuriame teigia, kad bendrovė tiria kibernetinio saugumo incidentą, šiuo metu palaiko ryšį su teisėsaugos institucijomis, ir, kai tik gaus papildomos informacijos, ją paskelbs.
Įsilaužėlis dienraščiui „New York Post“ teigė, kad jam yra 18 metų ir jis įsilaužė į „Uber“ dėl pramogos, tačiau svarsto galimybę nutekinti bendrovės išeities kodą. Manoma, kad prieigą prie „Uber“ sistemų jis įgijo naudodamasis iš darbuotojo socialinės inžinerijos būdu gautais prisijungimo duomenimis, kurie leido jam prisijungti prie vidinio bendrovės VPN, o iš ten tariamai įsilaužti į „Uber“ „AWS“ ir „G Suite“ paskyras.
