Πιο συγκεκριμένα, σύμφωνα με σχετικό δημοσίευμα των New York Times, η επίθεση από έναν 18χρονο χάκερ έθεσε σε κίνδυνο πολλά από τα εσωτερικά συστήματα της εταιρείας.

«Έχουν σχεδόν πλήρη πρόσβαση στην Uber», δήλωσε ο Σαμ Κάρι, μηχανικός ασφαλείας στα Yuga Labs που αλληλογραφούσε με το άτομο που ισχυρίστηκε ότι ήταν υπεύθυνο για την κυβερνοεπίθεση, προσθέτοντας πως υπάρχει κίνδυνος για τα ευαίσθητα δεδομένα της εταιρείας.

Από την πλευρά του, εκπρόσωπος της Uber τόνισε ότι η εταιρεία βρίσκεται σε επικοινωνία με τις αρχές προκειμένου να ερευνήσουν πλήρως την παραβίαση.

Χθες το απόγευμα, οι υπάλληλοι της Uber έλαβαν ένα μήνυμα που έγραφε: «Ανακοινώνω ότι είμαι χάκερ και η Uber υπέστη παραβίαση δεδομένων», ενώ στο ίδιο μήνυμα υπήρχε μια λίστα με πολλές εσωτερικές βάσεις δεδομένων που ο χάκερ ισχυρίστηκε ότι είχαν παραβιαστεί.

{https://twitter.com/Uber_Comms/status/1570584747071639552}

Πώς έγινε η παραβίαση

Το κενό ασφαλείας φαίνεται πως προήλθε όταν ο 18χρονος χάκερ παραβίασε τον λογαριασμό Slack ενός εργαζόμενου και τον χρησιμοποίησε για να στείλει το μήνυμα.

Αργότερα, αφού εξαπάτησε τον υπάλληλό της εταιρείας και πήρε έναν κωδικό, απέκτησε πρόσβαση σε άλλα εσωτερικά συστήματα της Uber.

«Βλέπουμε ότι οι επιτιθέμενοι γίνονται έξυπνοι και επίσης διαπιστώνουν πόσο λειτουργούν τα συστήματα», σημείωσε η Ρέιτσελ Τόμπακ, διευθύνουσα σύμβουλος της SocialProof Security.