Hay pruebas de que han entrado en la nube en Amazon y Google, donde la plataforma de transporte almacena los datos de sus clientes.
Uber dijo el jueves que contactó a las fuerzas de seguridad después de un delincuente cibernético aparentemente logró entrar en su red. un ingeniero de seguridad indicó que el intruso aportó pruebas de haber accedido a sistemas cruciales del servicio de alquiler de coches con conductor.
De acuerdo con él New York Timesel atacante dijo que envió un mensaje de texto a un trabajador interno de Uber haciéndose pasar por soporte técnico. De esta forma, el empleado dio la contraseña.
No hubo indicios de que la flota de vehículos o las operaciones de Uber se hayan visto afectadas por el incidente.
“Parece que han comprometido muchas cosas”, dijo. sam curry, un ingeniero de Yuga Labs que se comunicó con el infiltrado. Eso incluye el acceso completo a sus entornos en la nube en Amazon y Google, donde Uber almacena su código fuente y los datos de los clientes, agregó.
Curry habló con varios empleados de Uber que dijeron que estaban “trabajando para bloquear todo internamente”‘ para restringir el acceso de piratas informáticos digitales, incluso a la red de mensajería interna Slack de la empresa de San Francisco.
No había indicios de que el delincuente hubiera causado daño o tenía interés en algo más que publicidad, dijo Curry. “Mi intuición es que parece que estaban tratando de obtener la mayor atención posible”, agregó.
El intruso alertó a Curry y otros investigadores de seguridad en su operación el jueves por la noche a través de una cuenta interna de Uber para comentar sobre las vulnerabilidades que el grupo había identificado previamente en la red de la empresa a través de su programa de búsqueda. errores y recompensas, que paga a los piratas informáticos éticos para detectar debilidades en el sistema.
El informante proporcionó la dirección de una cuenta de Telegram, y Curry y otros investigadores lo contactaron por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de servicios en la nube de Uber para probar su ingreso.
The New York Times informó que la persona que reivindicó el ataque dijo que obtuvo acceso mediante ingeniería social: a un trabajador de Uber se le envió un mensaje de texto haciéndose pasar por un empleado técnico de la empresa y se le convenció de que diera una contraseña de acceso. al sistema
Hackear Uber: quién sería el atacante
El hacker, que proporcionó capturas de pantalla de los sistemas internos de Uber para probar su acceso, dijo que tenía 18 años y que había estado trabajando en sus habilidades de ciberseguridad durante varios años. Dijo que había entrado en los sistemas de Uber porque la empresa tenía poca seguridad. En el mensaje de Slack que anuncia la infracción, la persona también dijo que a los conductores de Uber se les debería pagar más.
La persona parecía tener acceso al código fuente, correo electrónico y otros sistemas internos de Uber.
“En un correo electrónico interno visto por The New York Times, un ejecutivo de Uber les dijo a los empleados que el ataque estaba bajo investigación”. “En este momento no tenemos una estimación de cuándo se restablecerá el acceso completo a las herramientas, así que gracias por su paciencia”, escribió Latha Maripuri, directora de seguridad de la información de Uber.
La empresa ya había sufrido otros ciberataques antes.
SL
