Uber confirmó el jueves que está respondiendo a un incidente de seguridad cibernética luego de que los informes afirmaran que un pirata informático había violado su red interna.
El gigante de los viajes privados descubrió la brecha el jueves y desconectó varios de sus sistemas internos de comunicaciones e ingeniería mientras investiga el incidente, según un informe de The New York Times, que dio a conocer la noticia de la brecha.
Uber dijo en un comunicado dado a TechCrunch que está investigando un incidente de seguridad cibernética y está en contacto con los funcionarios encargados de hacer cumplir la ley, pero se negó a responder preguntas adicionales.
El único hacker detrás de la playa, que afirma tener 18 años, le dijo al Times que comprometió a Uber porque la empresa tenía poca seguridad. Según los informes, el atacante usó ingeniería social para comprometer la cuenta de Slack de un empleado, persuadiéndolo de que entregara una contraseña que le permitiera acceder a los sistemas de Uber. Esta se ha convertido en una táctica popular en los ataques recientes contra empresas conocidas, como Twilio, Mailchimp y Okta.
Poco antes de que el sistema Slack fuera desconectado el jueves por la tarde, los empleados de Uber recibieron un mensaje que decía: “Anuncio que soy un hacker y Uber ha sufrido una filtración de datos”, informa el Times. Según los informes, el pirata informático también dijo que los conductores de Uber deberían recibir un salario más alto.
Según Kevin Reed, CISO de la empresa de seguridad cibernética Acronis, el atacante encontró credenciales con privilegios elevados en un recurso compartido de archivos de red y las usó para acceder a todo, incluidos los sistemas de producción, la interfaz de administración de Slack de Uber y el portal de detección y respuesta de punto final (EDR) de la empresa.
“Si tenía sus datos en Uber, hay una gran posibilidad de que muchas personas tengan acceso a ellos”, dijo Reed en una publicación de LinkedIn, y señaló que aún no está claro cómo el atacante eludió la autenticación de dos factores (2FA) después de obtener el empleado. clave.
El atacante también creía haber obtenido acceso administrativo a los servicios en la nube de Uber, incluidos Amazon Web Services (AWS) y Google Cloud (GCP), donde Uber almacena su código fuente y los datos de los clientes, así como el programa de recompensas por errores HackerOne de la empresa.
Sam Curry, un ingeniero de seguridad de Yuga Labs que describió la violación como un «compromiso total», dijo que el actor de amenazas probablemente tuvo acceso a todos los informes de vulnerabilidad de la empresa, lo que significa que pudo haber tenido acceso a vulnerabilidades que no se han solucionado. . Desde entonces, HackerOne ha desactivado el programa de recompensas por errores de Uber.
En una declaración dada a TechCrunch, Chris Evans, HackerOne CISO y director de piratería, dijo que la compañía «está en estrecho contacto con el equipo de seguridad de Uber, ha bloqueado sus datos y continuará ayudando con su investigación».
Esta no es la primera vez que Uber se ve comprometido. En 2016, los piratas informáticos robaron información de 57 millones de cuentas de conductores y pasajeros y luego se acercaron a Uber y exigieron $ 100,000 para eliminar los datos. Uber hizo el pago a los piratas informáticos, pero mantuvo en silencio la noticia de la violación durante más de un año.
Si sabe más sobre la violación de Uber, puede comunicarse con este autor a través de Signal al +44 1536 853968.