Uber sufre un ataque informático

El hacker habría violado los sistemas luego de enviar un mensaje de texto a un empleado de la empresa indicando que era una persona del equipo técnico

Por iProfesional

16/09/2022 – 10:17

la empresa de movilidad Uber investiga un incidente de seguridad después de descubrir que su red informática fue comprometida.

La empresa desconectó varios sistemas internos de comunicación e ingeniería mientras analizaba los alcances del «hackeo» y se ha puesto en contacto con las autoridades policiales de la EE.UU.

Según informa el diario New York Timesun «hacker» comprometió la aplicación de mensajería Slack de un empleado y la usó para enviar un mensaje a los trabajadores de Uber anunciando que la empresa había sufrido una violación de datos.

Aparentemente, el hacker accedió a otros sistemas internospublicar una foto explícita en una página de información interna para los empleados, agregó el periódico.

El sistema flojo Uber desconectó el jueves por la tarde después de que los empleados recibieran el mensaje del pirata informático: «Anuncio que soy un pirata informático y que Uber ha sido violado». El mensaje agregó una lista de varias bases de datos internas que se habían visto comprometidas.

los brecha parece haber comprometido muchos de los sistemas internos de la empresa, según las imágenes reveladas por la persona que se atribuye la responsabilidad del ataque.

El hacker obtuvo vía Slack las claves para ingresar a los sistemas de Uber.

El hacker obtuvo vía Slack las claves para ingresar a los sistemas de Uber.

Ingeniería social

«Tienes prácticamente todo el acceso a Uber», dijo. sam curryun ingeniero de seguridad de la empresa Yuga Labs, según la agencia Bloomberg.

El presunto hacker habría logrado violar los sistemas de Uber luego de enviar un mensaje de texto a un empleado de la empresa alegando que era una persona del equipo técnico de Uber.

Este trabajador fue persuadido a entregar un clave lo que permitió al hacker acceder a los servicios de la empresa.

Slack dijo en un comunicado a Reuters que la empresa estaba investigando el incidente y que no había evidencia de una vulnerabilidad inherente en su plataforma.

«Uber es un cliente valioso, y estamos aquí para ayudarlos si nos necesitan», dijo en un comunicado Slack, una compañía que Uber compró recientemente. Fuerza de ventas.

La violación de Uber usó técnicas de ingeniería social similares a las utilizadas por otros piratas informáticos para violar recientemente los sistemas de datos. Microsoft y Okta.

Uber es la aplicación de movilidad de personas más popular del mundo.

Uber es la aplicación de movilidad de personas más popular del mundo.

Un fondo de 2016

De acuerdo a rachel tabacoCEO de SocialProof Security, los ciberdelincuentes «ahora tienen kits que facilitan estos métodos de ingeniería social. Casi se han convertido en una mercancía», dijo a Bloomberg.

El hacker dijo que tenía 18 años. y que había irrumpido en los sistemas de Uber porque la empresa tiene poca seguridad.

Esta no es la primera vez que un hacker roba datos de Uber. En 2016, robaron información de 57 millones de cuentas de conductores y pasajeros. Luego, el pirata informático le exigió $ 100,000 para eliminar su copia de los datos.

Como recuerda Bloomberg, Uber organizó el pago, pero mantuvo la brecha en secreto durante más de un año. joe sullivanel entonces jefe de seguridad de Uber, fue despedido luego de ser acusado de obstrucción de la justicia por no revelar el agujero de seguridad a los reguladores y actualmente está siendo juzgado.

Con información de Telam, Reuters y AP