La red informática de Uber fue violada el jueves, lo que llevó al gigante de los viajes compartidos a desconectar varios sistemas de ingeniería y comunicaciones internas mientras investigaba el ataque, como informó anteriormente The New York Times.
Uber dijo que su investigación está en curso a partir del viernes a las 10:30 a.m. PT, pero dijo que «no hay evidencia de que el incidente involucre acceso a datos confidenciales del usuario.»
Uber, Uber Eats, Uber Freight y Uber Drive estuvieron en funcionamiento el viernes, y Uber ahora está volviendo a poner en línea sus herramientas de software internas.
Uber había dicho en una declaración anterior que está investigando un incidente de seguridad cibernética y está en contacto con los funcionarios encargados de hacer cumplir la ley. los Según los informes, el FBI está ayudando a Uber a investigar el incidente. Uber no respondió de inmediato a una solicitud de comentarios al respecto.
El jueves, la compañía había instruido a los empleados que no usaran la aplicación de mensajería Slack en el lugar de trabajo, según el informe, citando a dos empleados. Otros sistemas internos también eran inaccesibles, informó el Times.
Según el Times, poco antes de que Slack fuera desconectado el jueves por la tarde, los empleados de Uber recibieron un mensaje en la aplicación que decía: «Anuncio que soy un hacker y Uber ha sufrido una violación de datos». El mensaje también enumeraba varias bases de datos internas que, según el hacker, habían sido comprometidas, informó el Times.
El pirata informático, que dijo tener 18 años, dijo que estaba motivado por lo que llamó seguridad débil y proporcionó capturas de pantalla de los sistemas internos de Uber para probar su acceso, informó el Times.
El hacker envió el mensaje a través de la aplicación después de comprometer la cuenta de un trabajador, dijo Uber al Times. Aparentemente, el pirata informático también pudo obtener acceso a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, informó el periódico.
Uber ha sido pirateado antes. En 2018, acordó un acuerdo de $ 148 millones por una violación de datos de 2016 que el servicio de transporte compartido no reveló. Los piratas informáticos pudieron robar datos de 57 millones de conductores y pasajeros, incluida información personal como nombres, direcciones de correo electrónico y números de licencia de conducir.
En lugar de divulgar públicamente el hackeo, lo que las empresas deben hacer dentro de un cierto número de días en estados como California, Uber pagó a los piratas informáticos $100,000 para eliminar la información y les hizo firmar un acuerdo de confidencialidad.
Joe Sullivan, quien se desempeñó como jefe de seguridad de Uber desde abril de 2015 hasta noviembre de 2017, fue acusado en 2020 por supuestamente encubrir la violación. Sullivan describió el pago como una recompensa por errores, que las empresas suelen pagar a los investigadores que descubren fallas de seguridad, pero los fiscales dijeron que el pago era más un encubrimiento que una recompensa.