Uber pirateó masivamente Computerworld

Es un truco extraordinario que acaba de llegar a Uber. Este jueves, un hacker habría logrado irrumpir en la red informática del servicio estadounidense VTC con la clave para acceder ilegítimamente a una muy importante cantidad de recursos del grupo. Han surgido capturas de pantalla que muestran que el pirata informático aparentemente pudo obtener acceso completo a importantes sistemas críticos de Uber.

Esto incluye el dominio de Windows, la consola de AWS, las máquinas virtuales VMware ESXi, la interfaz del administrador de correo de Google Workplace o incluso el servidor de correo interno de Slack. El hacker también usó este último para enviar un mensaje a todos los empleados tan claro como explícito: “Anuncio que soy un hacker y que Uber ha sufrido una violación de datos”. Otra publicación confirmada de una fuente interna contenía una ráfaga de emoji que incluía varias docenas que mostraban lo que parecía ser el símbolo de una sirena. Los empleados de Uber primero pensaron en una broma. La cuenta HackerOne de Uber, su plataforma de recompensas por errores, también recibió acceso a informes de errores.

Un ataque de ingeniería social a un empleado

“Actualmente nos enfrentamos a un incidente de ciberseguridad. Estamos en contacto con las fuerzas del orden público y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”. dijo en un tuit muy corto Uber nocturno de jueves a viernes. Según el New York Times, que publicó por primera vez la información y pudo hablar con el pirata informático, el joven de 18 años dijo que ingresó al IS de Uber después de un exitoso ataque de ingeniería social contra un empleado para robarle sus credenciales. Según el Washington Post, que también pudo hablar con él, su motivación es “por diversión” y califica la seguridad de la empresa como “pésima”. El hacker no descarta publicar el código fuente del grupo en los próximos meses.

En esta etapa, no se sabe si los datos personales, sociales y de los clientes (números de tarjetas bancarias, datos bancarios, etc.) y también los conductores pueden haber estado expuestos. Sin embargo, como medida de precaución, le recomendamos encarecidamente que cambie su contraseña. Esta no es la primera vez que Uber es objeto de ataques informáticos. El más grande hasta la fecha data de 2016 y expuso detalles de más de 57 millones de personas, incluidos números de teléfono de usuarios y licencias de conducir.