Además, la compañía dice que no hay evidencia de que la información del usuario se haya visto comprometida.
Luego de que Uber reconociera que había detectado un acceso no autorizado a su sistema, el presunto atacante le dijo al Washington Post en una entrevista que así lo hizo. “por diversión”. La empresa, por su parte, niega que existan datos personales de usuarios comprometidos.
“En una entrevista posterior [al hackeo] en una aplicación de mensajería, el presunto pirata informático le dijo a The Post que habían ingresado a la empresa por diversión y que podrían filtrar el código fuente “en unos meses”. La persona describió la seguridad de Uber como “horrible” escribió el Post.
El ataque, descubierto el jueves, obligó a la empresa a desconectar varios de sus sistemas internos, incluidos Slack, Amazon Web Services y Google Cloud Platform. Uber sigue investigando cómo un hacker, que dice tener 18 añospudo obtener acceso de administrador a las herramientas internas de la empresa.
Un ingeniero de seguridad dijo que el intruso proporcionó evidencia de haber obtenido acceso a los sistemas críticos del servicio de alquiler de automóviles con chofer.
Según el New York Times, el atacante dijo que envió un mensaje de texto a un trabajador interno de Uber que se hacía pasar por soporte técnico. De esa manera, el empleado entregó la contraseña.
El medio informó que la persona que se atribuyó el ataque dijo que logró acceder usando ingeniería social: se envió un mensaje de texto a un trabajador de Uber haciéndose pasar por un empleado técnico de la firma y fue convencido para dar una contraseña para acceder al sistema.
De hecho, el atacante se anunció a los empleados de Uber mediante la publicación de un mensaje en el sistema Slack interno de la empresa. “Anuncio que soy un hacker y Uber ha sufrido una filtración de datos”, se lee en las capturas de pantalla del mensaje que circula en Twitter.
El presunto pirata informático luego enumeró información confidencial de la empresa a la que dijo que había accedido y publicó un hashtag que decía que Uber paga menos de lo debido a sus conductores.
Uber niega que haya información confidencial en juego
Por su parte, la compañía dice que “no hay evidencia” de que la información privada de sus usuarios se haya visto comprometida en una violación de sus sistemas informáticos internos descubierta el jueves.
“Todos los productos de la compañía, incluidos los servicios de entrega de alimentos y viajes compartidos de Uber Eats, están actualmente ‘operativos’ y se ha notificado a las autoridades”, dijo Uber en un comunicado al público.
Esas herramientas de software internas se desconectaron ayer por la tarde como “precaución” y comenzaron a volver a estar en línea hoy, dice la compañía.
Los ciberdelincuentes usaron credenciales robadas para acceder a un repositorio de código fuente privado y obtener una clave de acceso patentada, que luego usaron para acceder y copiar grandes cantidades de datos asociados con los pasajeros y conductores de Uber, incluidos datos pertenecientes a aproximadamente 57 millones de usuarios. registros de usuarios con 600.000 licencias de conducir.
