在有報道稱Uber公司的內部系統遭入侵後,該公司表示正在調查一起“網絡安全事件”。這名18歲的黑客稱,他們擁有公司工具的管理員權限,包括Slack、亞馬遜網絡服務和Google雲平臺。《紐約時報》報道說,這傢打車公司已經關閉包括Slack在內的多個內部系統,同時對該漏洞進行調查。
當The Verge聯系評論時,Uber公司的一位發言人拒絕回答其他問題,並指出其在Twitter上的聲明。“我們目前正在應對一起網絡安全事件。我們正在與執法部門聯系,一旦有新的消息,我們將在這裡發佈。”
黑客似乎通過在該公司的內部Slack系統上發佈信息,讓Uber的員工知道自己。“我宣佈我是一名黑客,Uber遭遇數據泄露,”Twitter上流傳的信息截圖寫道。這名黑客隨後列出他們所說的公司機密信息,並發佈一個標簽,稱Uber向其司機支付的費用過低。
《華盛頓郵報》報道說,許多Uber員工最初似乎認為這是一個笑話。員工對該帖子的回應包括警笛和爆米花等輕松的表情符號,以及“它正在發生”的GIF。一位不願透露姓名的Uber員工告訴Yuga實驗室的安全工程師Sam Curry,員工在與黑客互動時,以為他們在開一個玩笑。
據《華盛頓郵報》報道,"很抱歉這麼掃興,但我認為 IT 部門在處理違規行為時會欣賞更少的模因",一位員工的回復是這樣寫的。
這名黑客向《紐約時報》聲稱自己18歲,並告訴《華盛頓郵報》,他們入侵Uber是為好玩,並考慮泄露該公司的源代碼。在與網絡安全研究員Corben Leo的談話中,他們還聲稱通過社交工程從一名員工那裡獲得的登錄憑證進入Uber的系統,這使他們能夠進入公司的內部VPN。從那裡,他們在Uber的內部網絡上發現PowerShell腳本,其中包含訪問管理憑證,據稱這使得他們能夠侵入Uber的AWS和G Suite賬戶。
Curry對《紐約時報》說:“從表面上看,這完全是一次妥協。看起來也許他們是這個進入Uber的孩子,不知道該怎麼做,正在享受生活的樂趣。”