La red informática de Uber fue violada el jueves, lo que llevó al gigante de los viajes compartidos a desconectar varios sistemas de ingeniería y comunicaciones internas mientras investigaba el ataque, como informó anteriormente The New York Times.
Uber dice que su investigación está en curso a partir del viernes a las 10:30 a.m. PT, pero dijo que «no hay evidencia de que el incidente involucre acceso a datos confidenciales del usuario.»
Uber, Uber Eats, Uber Freight y Uber Drive están en funcionamiento el viernes, y Uber ahora vuelve a poner en línea sus herramientas de software internas.
El jueves, la compañía había instruido a los empleados que no usaran la aplicación de mensajería Slack en el lugar de trabajo, según el informe, citando a dos empleados. Otros sistemas internos también eran inaccesibles, informó el Times.
Según el Times, poco antes de que Slack fuera desconectado el jueves por la tarde, los empleados de Uber recibieron un mensaje en la aplicación que decía: «Anuncio que soy un hacker y Uber ha sufrido una violación de datos». El mensaje también enumeraba varias bases de datos internas que, según el hacker, habían sido comprometidas, informó el Times.
Uber había dicho en un comunicado que estaba investigando un incidente de seguridad cibernética y que está en contacto con las fuerzas del orden.
El pirata informático, que dijo tener 18 años, dijo que estaba motivado por lo que llamó seguridad débil y proporcionó capturas de pantalla de los sistemas internos de Uber para probar su acceso, informó el Times.
El hacker envió el mensaje a través de la aplicación después de comprometer la cuenta de un trabajador, dijo Uber al Times. Aparentemente, el pirata informático también pudo obtener acceso a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, informó el periódico.
Uber ha sido víctima de un hack antes. En 2018, acordó un acuerdo de $ 148 millones por una violación de datos de 2016 que el servicio de transporte compartido no reveló. Los piratas informáticos pudieron robar datos de 57 millones de conductores y pasajeros, incluida información personal como nombres, direcciones de correo electrónico y número de licencia de conducir.
En lugar de divulgar públicamente el hackeo, lo que las empresas deben hacer dentro de un cierto número de días en estados como California, Uber pagó a los piratas informáticos $100,000 para eliminar la información y les hizo firmar un acuerdo de confidencialidad.
Joe Sullivan, quien se desempeñó como jefe de seguridad de Uber desde abril de 2015 hasta noviembre de 2017, fue acusado en 2020 por supuestamente encubrir la violación. Sullivan describió el pago como una recompensa por errores, que las empresas a menudo pagan a los investigadores que descubren fallas de seguridad, pero los fiscales dijeron que el pago era más un encubrimiento que una recompensa.