Uber investiga un incidente de ciberseguridad después de que un pirata informático viola su red interna – Tecno

Uber confirmó el jueves que está respondiendo a un incidente de seguridad cibernética luego de que los informes afirmaran que un pirata informático había violado su red interna.

El gigante de los viajes compartidos descubrió la brecha el jueves y desconectó varios de sus sistemas internos de comunicaciones e ingeniería mientras investiga el incidente, según un informe de The New York Times, que dio a conocer la noticia de la brecha.

Uber dijo en un comunicado dado a Tecno que está investigando un incidente de seguridad cibernética y está en contacto con los funcionarios encargados de hacer cumplir la ley, pero se negó a responder preguntas adicionales.

El único hacker detrás de la playa, que dice tener 18 años, le dijo al NYT que comprometió a Uber porque la empresa tenía poca seguridad. Según los informes, el atacante usó ingeniería social para comprometer la cuenta de Slack de un empleado, persuadiéndolo de que entregara una contraseña que le permitiera acceder a los sistemas de Uber. Esta se ha convertido en una táctica popular en los ataques recientes contra empresas conocidas, como Twilio, Mailchimp y Okta.

Poco antes de que el sistema Slack fuera desconectado el jueves por la tarde, los empleados de Uber recibieron un mensaje que decía: «Anuncio que soy un hacker y Uber ha sufrido una violación de datos», informa el NYT. Según los informes, el pirata informático también dijo que los conductores de Uber deberían recibir un salario más alto.

Según Kevin Reed, CISO de la empresa de seguridad cibernética Acronis, el atacante encontró credenciales con privilegios elevados en un archivo compartido de red y las usó para acceder a todo, incluidos los sistemas de producción, la interfaz de administración Slack de Uber y el portal EDR de la empresa.

“Si tenía sus datos en Uber, hay una gran posibilidad de que muchas personas tengan acceso a ellos”, dijo Reed, y señaló que aún no está claro cómo el atacante eludió la autenticación de dos factores (2FA) después de obtener la contraseña del empleado.

El atacante también creía haber obtenido acceso administrativo a los servicios en la nube de Uber, incluidos Amazon Web Services (AWS) y Google Cloud (GCP), donde Uber almacena su código fuente y los datos de los clientes, así como el programa de recompensas por errores HackerOne de la empresa.

Sam Curry, un ingeniero de seguridad de Yuga Labs que describió la violación como un «compromiso total», dijo que el actor de amenazas probablemente tuvo acceso a todos los informes de vulnerabilidad de la empresa, lo que significa que pudo haber tenido acceso a vulnerabilidades que no se han solucionado. . Desde entonces, HackerOne ha desactivado el programa de recompensas por errores de Uber.

En una declaración dada a Tecno, Chris Evans, HackerOne CISO y Chief Hacking Officer dijo que la compañía «está en contacto cercano con el equipo de seguridad de Uber, ha bloqueado sus datos y continuará ayudando con su investigación».

Esta no es la primera vez que Uber se ve comprometido. En 2016, los piratas informáticos robaron información de 57 millones de cuentas de conductores y pasajeros y luego se acercaron a Uber y exigieron $ 100,000 para eliminar su copia de los datos. Uber arregló el pago pero mantuvo la violación en secreto durante más de un año.


Continuar leyendo: Uber investiga un incidente de ciberseguridad después de que un pirata informático viola su red interna – Tecno