У четвер співробітники Uber отримали оповіщення у внутрішній мережі компанії: «Я повідомляю, що я хакер, і в Uber стався витік даних». Компанія відключила кілька своїх комунікаційних та інженерних систем для встановлення масштабів зламу.
Проникнення скомпрометувало багато внутрішніх систем Uber. Людина, яка взяла на себе відповідальність за злам, надіслала зображення електронної пошти, хмарного сховища та репозиторіїв коду дослідникам кібербезпеки та The New York Times.
«Швидше за все, вони мають повний доступ до Uber», — прокоментував Сем Каррі, інженер з безпеки в Yuga Labs, який переписувався з хакером.
Представник Uber заявив, що компанія розслідує порушення та зв’язалася з правоохоронними органами. Співробітникам наказали не використовувати внутрішню службу обміну повідомленнями Slack. Також вони виявили, що інші внутрішні системи недоступні.
Незадовго до того, як систему Slack було відключено в четвер вдень, співробітники Uber отримали хакерське повідомлення. Далі у повідомленні перераховувалися бази даних, які, за твердженням хакера, були скомпрометовані. Повідомлення також містило твердження про те, що співробітники Uber повинні отримувати більшу зарплатню.
За словами представника Uber, хакер зламав обліковий запис працівника та використав його для відправки повідомлення. Згодом з’ясувалося, що хакер зміг отримати доступ до інших внутрішніх систем, розмістивши відверту фотографію на сторінці внутрішньої інформації для співробітників.
Хакер розповів The New York Times, що відправив текстове повідомлення співробітнику Uber, заявивши, що він фахівець із корпоративних інформаційних технологій. Він переконав передати пароль, який дозволив хакеру отримати доступ до систем Uber.
Молодий чоловік повідомив, що йому 18 років, і що він кілька років працював над набуттям навичок у сфері кібербезпеки. За його твердженням, він зламав системи Uber, побачивши їх слабкий захист.