Det amerikanske teknologiselskab Uber mener, at angriberen (eller angriberne) er eller er tilknyttet en hackergruppe kaldet Slip$ , som er blevet mere og mere aktiv i løbet af det seneste år.  Mens den interne undersøgelse stadig er i gang, har Uber identificeret nogle detaljer af de aktuelle fund.

Angriberen fik adgang til flere interne systemer, og efterforskningen har fokuseret på at fastslå, om der var en væsentlig påvirkning. Uber mener, at fordi hackergruppen normalt bruger lignende teknikker til at angribe teknologivirksomheder, bør de kigge derhen. Alene i 2022 blev blandt andre Microsoft, Cisco, Samsung, Nvidia og Okta hacket.

sikkerhedshændelse

Vores eksisterende sikkerhedsovervågningsprocesser gjorde det muligt for vores teams hurtigt at identificere problemet og handle. Vores topprioriteter var at sikre, at angriberen ikke længere kunne få adgang til vores systemer; at sikre, at brugerdata var sikre, og at Uber-tjenester ikke blev kompromitteret; og derefter for at undersøge omfanget og virkningen af ​​hændelsen.

Uber har intet bevis for, at hændelsen involverede adgang til følsomme brugerdata (såsom rejsehistorik). Angriberen var ikke fast besluttet på at få adgang til de produktionssystemer, der driver Uber-apps som f.eks enhver brugerkonti eller de databaser, de bruger til at gemme følsomme brugeroplysninger, såsom kreditkortnumre, brugerbankkontooplysninger eller rejsehistorik. 

fremtid

Uber samarbejder med flere førende digitale kriminaltekniske virksomheder som en del af efterforskningen. De vil også benytte lejligheden til at fortsætte med at styrke politikker, praksis og teknologi for yderligere at beskytte Uber mod fremtidige angreb.