El gigante de los taxis Uber ha sufrido un gran ataque cibernético en el que los actores de amenazas accedieron a muchos de los sistemas, aplicaciones y terminales de TI críticos de la empresa. (se abre en una pestaña nueva)y datos confidenciales.
El ataque, que desde entonces ha sido confirmado por Uber, parece ser obra de un actor de amenazas que logró robar las credenciales de inicio de sesión de un empleado de la empresa.
Los New York Timesque dio la noticia, dijo que había hablado con el presunto pirata informático, quien afirmó haber violado Uber después de realizar un ataque de ingeniería social a un empleado y robar contraseñas.
Robo de informes de vulnerabilidad
«Actualmente estamos respondiendo a un incidente de seguridad cibernética. Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles», confirmó Uber a través de su apoyo cuenta de twitter (se abre en una pestaña nueva).
No se sabe si se usaron virus o malware, pero usando las credenciales robadas, los atacantes pudieron obtener acceso a un tesoro de datos confidenciales, incluidos sistemas internos, panel de correo electrónico, servidor Slack, software de seguridad, dominio de Windows, Amazon Web Consola de servicios, máquinas virtuales VMware ESXi y el panel de administración de correo electrónico de Google Workspace.
Si bien todos estos datos son valiosos, los atacantes pueden haber ganado el premio gordo con informes de vulnerabilidad.
dijo una fuente BleepingEquipo el actor de amenazas «descargó todos los informes de vulnerabilidad» antes de perder el acceso al programa de recompensas por errores de Uber. En otras palabras, los piratas informáticos obtuvieron toda la información sobre errores y fallas que Uber podría tener/arreglar en este momento.
Uber ejecuta un programa de recompensas por errores a través de HackerOne, lo que permite a los investigadores de seguridad compartir sus hallazgos sobre los errores y vulnerabilidades del software de Uber, en privado, y recibir un pago por ello. Desde entonces, este programa ha sido deshabilitado por HackerOne, pero podría ser demasiado tarde.
Esta no es la primera vez que Uber se enfrenta a un incidente importante de datos. A principios de 2022, la empresa admitió haber encubierto una importante filtración de datos que tuvo lugar en 2016. Esa filtración de datos dio lugar a que los datos de los usuarios llegaran a Internet, y un par de ejecutivos intentaron encubrirlo todo.
La confesión de Uber se produjo como parte de un acuerdo que le permitió evitar el enjuiciamiento penal del Departamento de Justicia de EE. UU.
Vía: BleepingComputer (se abre en una pestaña nueva)