ACTUALIZAR: Uber dice que no encontró «ninguna evidencia» de que el pirata informático detrás de la violación haya accedido a datos confidenciales del usuario, como el historial de viajes.
El viernes, la compañía publicó la actualización.(Se abre en una nueva ventana)que señala que todos los servicios, incluidos Uber, Uber Eats y Uber Freight, continúan operando normalmente, a pesar de la intrusión.
historia original:
Uber está investigando una infracción lo suficientemente grave como para haberle dado a un pirata informático acceso completo a los sistemas internos de la empresa.
Como Los New York Times(Se abre en una nueva ventana) informa, un hacker de 18 años se atribuyó la responsabilidad del ataque, proporcionó pruebas en forma de capturas de pantalla internas de los sistemas de Uber y explicó cómo utilizó una técnica de ingeniería social para lograrlo.
El pirata informático afirma haber enviado un mensaje de texto a un trabajador de Uber que pretendía ser una persona de tecnología de la información corporativa. El trabajador cayó en la trampa y le dio al hacker una contraseña que luego se usó para acceder a los sistemas de Uber. Parece que la contraseña permitió el acceso a la cuenta de Slack del empleado, y luego el hacker se infiltró en otros sistemas internos desde allí.
Sam Curry, un ingeniero de seguridad de Yuga Labs, habló con el pirata informático y concluyó: «Prácticamente tienen acceso completo a Uber… Esto es un compromiso total, por lo que parece».
Por «compromiso total», Curry quiere decir que el pirata informático obtuvo acceso al código fuente de Uber y a casi todos los sistemas internos que opera la empresa, incluidos los correos electrónicos. Una vez que se obtuvo acceso a múltiples sistemas, el pirata informático envió un mensaje de Slack a los empleados de Uber que decía: «Anuncio que soy un pirata informático y Uber ha sufrido una violación de datos», junto con una lista de la base de datos interna a la que tenía acceso. También se publicó una foto explícita en una página de información interna.
Recomendado por Nuestros Editores
Un correo electrónico interno enviado por Latha Maripuri, directora de seguridad de la información de Uber, y visto por Los New York Times dijo: «No tenemos una estimación en este momento de cuándo se restaurará el acceso completo a las herramientas, así que gracias por su paciencia con nosotros».
Slack emitió un comunicado a Reuters(Se abre en una nueva ventana) explicando que no hay evidencia de una vulnerabilidad en su plataforma, pero que «Uber es un cliente valioso y estamos aquí para ayudarlos si nos necesitan». Por ahora, Uber ha desconectado varios de sus sistemas mientras investiga exactamente qué sucedió y se ha contactado a los funcionarios encargados de hacer cumplir la ley.
La noticia llega varios años después de que Uber admitiera haber encubierto un hackeo en 2016, luego de lo cual pagó a los piratas informáticos $100,000 para borrar los datos y permanecer callados. El exjefe de seguridad de Uber, Joe Sullivan, ahora está en juicio(Se abre en una nueva ventana) por obstrucción criminal relacionada con ese incidente.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.