Det amerikanske teknologiselskapet Uber tror angriperen (eller angriperne) er eller er tilknyttet en hackergruppe kalt Slip$ , som har blitt stadig mer aktiv det siste året.  Mens den interne etterforskningen fortsatt pågår, har Uber identifisert noen detaljer av de nåværende funnene.

Angriperen fikk tilgang til flere interne systemer og etterforskningen har fokusert på å fastslå om det var en vesentlig påvirkning. Uber mener at fordi hackergruppen vanligvis bruker lignende teknikker for å angripe teknologiselskaper, bør de se der. Bare i 2022 ble blant annet Microsoft, Cisco, Samsung, Nvidia og Okta hacket.

sikkerhetshendelse

Våre eksisterende sikkerhetsovervåkingsprosesser gjorde at teamene våre raskt kunne identifisere problemet og iverksette tiltak. Våre toppprioriteter var å sikre at angriperen ikke lenger kunne få tilgang til systemene våre; for å sikre at brukerdata var trygge og at Uber-tjenester ikke ble kompromittert; og deretter for å undersøke omfanget og virkningen av hendelsen.

Uber har ingen bevis for at hendelsen involverte tilgang til sensitive brukerdata (som reisehistorikk). Angriperen var ikke fast bestemt på å få tilgang til produksjonssystemene som driver Uber-appene som f.eks alle brukerkontoer eller databasene de bruker til å lagre sensitiv brukerinformasjon, for eksempel kredittkortnummer, brukerbankkontoinformasjon eller reisehistorikk. 

fremtiden

Uber samarbeider med flere ledende digitale etterforskningsselskaper som en del av etterforskningen. De vil også benytte anledningen til å fortsette å styrke retningslinjer, praksis og teknologi for å beskytte Uber ytterligere mot fremtidige angrep.