Uber dijo el jueves que contactó a las fuerzas del orden después de que un hacker aparentemente violara su red. Un ingeniero de seguridad dijo que el intruso proporcionó evidencia de haber obtenido acceso a sistemas cruciales en el servicio de transporte.

No hubo indicios de que la flota de vehículos de Uber o su funcionamiento se hayan visto afectados de alguna manera.

"Parece que han comprometido muchas cosas", dijo Sam Curry, un ingeniero de Yuga Labs que se comunicó con el hacker. Eso incluye el acceso completo a los entornos de nube alojados en Amazon y Google donde Uber almacena su código fuente y los datos de los clientes, dijo.

Curry dijo que habló con varios empleados de Uber que dijeron que estaban "trabajando para bloquear todo internamente" para restringir el acceso de los piratas informáticos. Eso incluía la red de mensajería interna Slack de la compañía de San Francisco, dijo.

Dijo que no había indicios de que el pirata informático hubiera causado algún daño o estuviera interesado en algo más que publicidad. "Mi intuición es que parece que buscan obtener la mayor atención posible".

El hacker alertó a Curry y a otros investigadores de seguridad sobre la intrusión el jueves por la noche utilizando una cuenta interna de Uber para comentar sobre las vulnerabilidades que habían identificado previamente en la red de la empresa a través de su programa de recompensas por errores, que paga a los piratas informáticos éticos para descubrir las debilidades de la red.

El hacker proporcionó una dirección de cuenta de Telegram y luego Curry y otros investigadores los involucraron en una conversación separada, compartiendo capturas de pantalla de varias páginas de los proveedores de la nube de Uber para demostrar que entraron.

The Associated Press intentó contactar al hacker en la cuenta de Telegram donde Curry y los otros investigadores conversaron con ellos. Pero nadie respondió.

The New York Times informó que la persona que se atribuyó la responsabilidad del ataque dijo que obtuvo acceso a través de la ingeniería social:envió un mensaje de texto a un trabajador de Uber que afirmaba ser un empleado de tecnología de la empresa y lo convenció de que le entregara una contraseña que les dio acceso a la red.

The Times dijo que el pirata informático informó que tenía 18 años y dijo que irrumpió porque la empresa tenía poca seguridad.

Una captura de pantalla publicada en Twitter y confirmada por los investigadores muestra un chat con el pirata informático en el que dicen que obtuvo las credenciales de un usuario administrativo a través de la ingeniería social.

La ingeniería social es una estrategia de piratería popular, ya que los humanos tienden a ser el eslabón más débil de cualquier red. Los adolescentes usaron una estratagema similar en 2020 para hackear Twitter

Uber dijo por correo electrónico que "actualmente estaba respondiendo a un incidente de seguridad cibernética. Estamos en contacto con la policía". Dijo que proporcionaría actualizaciones en su feed de Twitter de Uber Comms.

La empresa ha sido pirateada antes.

Su exjefe de seguridad, Joseph Sullivan, está siendo juzgado actualmente por acusaciones de que pagó 100.000 dólares a piratas informáticos para encubrir un atraco de alta tecnología en 2016 en el que se robó la información personal de unos 57 millones de clientes y conductores. + Explora más

Cisco atacado por un ciberataque de un hacker vinculado a la pandilla Lapsus$

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no se puede publicar, transmitir, reescribir ni redistribuir sin permiso.