Theo các chuyên gia an ninh mạng, rất có thể hacker đã sử dụng một số thủ thuật để tác động đến con người, đánh cắp thông tin và phá vỡ quy trình bảo mật thông thường. Cụ thể, hacker đã lừa nhân viên để đánh cắp thông tin đăng nhập mạng riêng ảo (VPN), tiếp sau đó là xâm nhập vào mạng nội bộ của Uber.
Ngoài ra, hacker này đã khoe chiến tích rằng anh ta đã lấy được mã nguồn của Uber, nhưng chưa có ý định chia sẻ nó lên mạng vì mục đích thực hiện cuộc tấn công chỉ nhằm “cho vui”.
Tờ New York Times thông tin thêm về sự việc này, trong quá trình thực hiện vụ tấn công, hacker 18 tuổi này không hề tỏ ý giấu diếm và gửi rất nhiều tin nhắn đến các nhân viên của Uber với nội dung “Tôi là hacker, công ty của các bạn đang bị đánh cắp dữ liệu”. Tuy nhiên, hầu hết mọi người đều tưởng đây là một trò đùa và không hề phòng bị.
Ngày 16/9, Uber đã ra thông báo việc họ bị tấn công. Điều này khiến hãng xe công nghệ lớn nhất nhì thế giới phải ngắt một số hệ thống của máy chủ. “Chúng tôi đã báo cáo việc này đến cơ quan thực thi pháp luật và sẽ cập nhật khi có thông tin mới nhất”, người phát ngôn của Uber thông báo trên Twitter.
Được biết năm 2018, Uber đã phải chi 148 triệu USD để giải quyết các cáo buộc do cơ quan công tố Mỹ về việc Uber đã không thông báo cho cơ quan an ninh về vụ tấn công mạng.