אובר אומרת שהיא עובדת עם רשויות אכיפת החוק כדי לחקור פריצת נתונים שייתכן שהעניקה להאקר גישה נרחבת לכל הנתונים והמערכות של החברה.
זו לא הפעם הראשונה ש-Uberנפרץ, אך עדיין לא ידוע באיזו מידה ההפרה הצליחה.
אנו מגיבים כעת לאירוע אבטחת סייבר. אנו בקשר עם רשויות אכיפת החוק ונפרסם כאן עדכונים נוספים ככל שיהיו זמינים.
— Uber Comms (@Uber_Comms)16 בספטמבר 2022
אובר צייצה על התקרית, ועל פיוול סטריט ג'ורנל, זה כןמְאוּשָׁרשהאקר אכן השיג לפחות גישה מסוימת.
לפי הדיווחים, ההאקר השיג לראשונה גישה לחשבון של אובר עם חברת האבטחה HackerOne. חוקרי החברה אומרים כי ההאקר סיפק צילומי מסך המציגים את המערכות של אובר, החל מחשבונות שירותי האינטרנט של אמזון ועד שירותי הענן של גוגל.
"קיבלנו התראה על כך מיידית על ידי הלקוח שלנו אובר", אמר מרטן מיקוס, מנכ"ל HackerOne, בהודעת טקסט לפרסום. "נעלנו גישה לנתונים שלהם כדי להגן עליהם. יש לנו צוות שמסייע להם בחקירה שלהם".
לא ברור כיצד זוהתה הפריצה בתחילה, ומהוול סטריט ג'ורנלאומר שזה לא הצליח לאמת את טענות ההאקר. זה כולל אם ההאקר הוא אחד שמזהה את עצמו כסיר תה.
Tea Pot גם טענו שהוא ההאקר, ולפי הדיווחים אמרו שהפריצה נעשתה על ידי הטעיית עובד אובר לתת להם גישה לרשת הפרטית של החברה.
אם הפרצה חמורה כפי שדווח, זו לא תהיה הפרצה המאסיבית הראשונה של החברה.
ראש האבטחה לשעבר של אובר, ג'ו סאליבן,פוטרלאחר פרצת נתונים ב-2016. הוא עומד השבוע למשפט בגין האשמות ששילם את כופר ההאקרים כדי להסתיר שהייתה הפרה. סאליבן מכחיש זאת.
