Zaměstnancům Uberu bylo řečeno, ať nepoužívají aplikaci Slack pro zasílání zpráv na pracovišti, uvádí zpráva s odkazem na dva zaměstnance. Krátce předtím, než byl systém Slack převeden do režimu offline, zaměstnanci Uberu obdrželi zprávu, která zní: „Oznamuji, že jsem hacker a Uber utrpěl únik dat.“ Zdálo se, že hackerovi se později podařilo získat přístup k dalším interním systémům, protože zveřejnil explicitní fotografii na interní informační stránce pro zaměstnance.
Uber uvedl, že je ohledně útoku v kontaktu s úřady. Nic ale nenasvědčuje tomu, že by byla nějak ohrožena flotila vozidel Uberu, jeho zákazníci nebo platební údaje. Uber platí za předplatné HackerOne, platformy „bug bounty“ se sídlem v Kalifornii. Bug bounty programy používá mnoho velkých firem, v podstatě platí etické hackery za identifikaci chyb.
Sam Curry, jeden z lovců odměn za chyby, komunikoval s hackerem Uberu. „Zdá se, že kompromitovali spoustu věcí,“ uvedl. Curry dodal, že mluvil s několika zaměstnanci Uberu, kteří prozradili, že „pracují na tom, aby vše interně uzamkli“, aby omezili hackerovi přístup. Řekl, že nic nenasvědčuje tomu, že by hacker napáchal nějakou škodu nebo že by se zajímal o něco víc než o publicitu.
Chris Evans, šéf etických hackerů HackerOne, pro BBC uvedl: „Jsme v úzkém kontaktu s bezpečnostním týmem Uberu, uzamkli jsme jejich data a budeme i nadále pomáhat s vyšetřováním.“
BBC viděla zprávy od někoho, kdo tvrdí, že má různé účty správců Uberu pod kontrolou. The New York Times uvádí, že hackerovi je 18 let, několik let pracoval na svých dovednostech v oblasti kybernetické bezpečnosti a hacknul systémy Uberu, protože „měli prostě slabé zabezpečení“.
Ve zprávě na Slacku, která oznámila porušení, tato osoba také uvedla, že řidiči Uberu by měli dostat vyšší plat. V oblasti kybernetické bezpečnosti se říká, že „lidé jsou nejslabším článkem“, a tento hack znovu ukazuje, že to byl zaměstnanec, kdo vpustil zločince dovnitř.
Při bližším zkoumání se ale ukazuje, že tento hacker byl vysoce kvalifikovaný a vysoce motivovaný. Jak jsme viděli u nedávných hacků společností Okta, Microsoft a Twitter, mladí hackeři se spoustou času a ďábelským přístupem dokážou přesvědčit i ty nejopatrnější zaměstnance, aby dělali v oblasti kybernetické bezpečnosti chyby.
