Hacker afirma violar Uber, dice investigador de seguridad

Uber dijo el jueves que contactó a las fuerzas del orden después de que un hacker aparentemente violara su red. Un ingeniero de seguridad dijo que el intruso proporcionó evidencia de haber obtenido acceso a sistemas cruciales en el servicio de transporte.

No hubo indicios de que la flota de vehículos de Uber o su operación se viera afectada de alguna manera.

“Parece que han comprometido muchas cosas”, dijo Sam Curry, un ingeniero de Yuga Labs que se comunicó con el hacker. Eso incluye el acceso completo a los entornos de nube alojados en Amazon y Google donde Uber almacena su código fuente y los datos de los clientes, dijo.

Curry dijo que habló con varios empleados de Uber que dijeron que estaban «trabajando para bloquear todo internamente» para restringir el acceso de los piratas informáticos. Eso incluía la red de mensajería interna Slack de la compañía de San Francisco, dijo.

Dijo que no había indicios de que el pirata informático hubiera causado algún daño o estuviera interesado en algo más que publicidad. “Mi intuición es que parece que buscan obtener la mayor atención posible”.

El hacker alertó a Curry y a otros investigadores de seguridad sobre la intrusión el jueves por la noche utilizando una cuenta interna de Uber para comentar sobre las vulnerabilidades que habían identificado previamente en la red de la empresa a través de su programa de recompensas por errores, que paga a los piratas informáticos éticos para descubrir las debilidades de la red.

El pirata informático proporcionó una dirección de cuenta de Telegram y Curry y otros investigadores luego los entablaron una conversación por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de la nube de Uber para demostrar que entraron.

The Associated Press intentó contactar al hacker en la cuenta de Telegram donde Curry y los otros investigadores conversaron con ellos. Pero nadie respondió.

The New York Times informó que la persona que se atribuyó la responsabilidad del ataque dijo que obtuvo acceso a través de la ingeniería social: envió un mensaje de texto a un trabajador de Uber que afirmaba ser un empleado de tecnología de la empresa y lo convenció de que le entregara una contraseña que les dio acceso a la red.

The Times dijo que el pirata informático informó que tenía 18 años y dijo que irrumpió porque la empresa tenía poca seguridad.

Una captura de pantalla publicada en Twitter y confirmada por los investigadores muestra un chat con el pirata informático en el que dicen que obtuvo las credenciales de un usuario administrativo a través de la ingeniería social.

La ingeniería social es una estrategia de piratería popular, ya que los humanos tienden a ser el eslabón más débil de cualquier red. Los adolescentes usaron una estratagema similar en 2020 para hackear Twitter

Uber dijo por correo electrónico que “actualmente estaba respondiendo a un incidente de ciberseguridad. Estamos en contacto con las fuerzas del orden”. Dijo que proporcionaría actualizaciones en su cuenta de Twitter de Uber Comms.

La empresa ha sido pirateada antes.

Su exjefe de seguridad, Joseph Sullivan, está siendo juzgado actualmente por acusaciones de que pagó 100.000 dólares a piratas informáticos para encubrir un atraco de alta tecnología en 2016 en el que se robó la información personal de unos 57 millones de clientes y conductores.

Derechos de autor © 2022 The Washington Times, LLC.