Uber menciono el jueves que estaba respondiendo a un incidente de seguridad cibernética luego de informes de en los cuales la compañía habría desconectado varios sistemas de ingeniería y comunicaciones internas después de que un hacker se pusiera en contacto con el personal.
Una persona que afirma haber entrado en la red de la empresa de transporte privado se puso en contacto con The New York Times con pruebas de la hackeo, incluidas “imágenes de correo electrónico, almacenamiento en la nube y repositorios de códigos”.
También contactaron a varios investigadores de seguridad que afirmaron haber obtenido credenciales de inicio de sesión para algunas de las cuentas comerciales más confidenciales de la empresa.
Tras el informe del New York Times, la empresa tuiteó : “Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con las fuerzas del orden público y publicaremos actualizaciones adicionales a medida que estén disponibles”.
El hacker dijo que comprometió la cuenta de Slack de un empleado de Uber y la usó para enviar un mensaje al personal que decía “Anuncio que soy un hacker y Uber ha sufrido una violación de datos” antes de enumerar varias bases de datos internas a las que afirmó haber accedido.
El hacker le dijo a The New York Times que habían podido tomar el control de la cuenta de un miembro del personal a través de la ingeniería social. El hacker también dijo que era hombre, tenía 18 años y que “había irrumpido en los sistemas de Uber porque la empresa tenía poca seguridad”.
Entre sus otras actividades en las redes de Uber se encontraba una publicación en la que se describió como una página de información interna pornográfica para los empleados, junto con el mensaje: “Váyanse a la mierda idiotas”.
El investigador de seguridad Sam Curry tuiteó que el hacker también había accedido a los informes de vulnerabilidad archivados en Uber para HackerOne y había comentado debajo de varios de ellos.
Curry dijo que el hacker “probablemente tenga acceso a todos los informes de Uber HackerOne”, que podrían incluir vulnerabilidades conocidas que aún no se han solucionado. La cuenta de recompensas por vulnerabilidades de Uber ahora está cerrada.
No es la primera vez que los hackers logran ingresar a la red de Uber.
La compañía anunció en 2017 que había rescindido el empleo de su jefe de seguridad Joseph Sullivan después de que se supo que había pagado a los hackers $ 100,000 para eliminar los datos de los clientes que habían robado un año antes.
Posteriormente, Uber pagó 148 millones de dólares a la Comisión Federal de Comercio de EE. UU. por ocultar la infracción en un acuerdo con respecto a los reclamos contra la empresa iniciados por los 50 estados de EE. UU.
La empresa también pagó multas menores a los reguladores de protección de datos en el Reino Unido y los Países Bajos.
Posteriormente , Sullivan fue acusado por el Departamento de Justicia de EE. UU. por intento de encubrimiento con obstrucción de la justicia, encubrimiento indebido de un delito grave y tres cargos de fraude electrónico.
Su juicio está siendo escuchado actualmente por el Tribunal de Distrito de los Estados Unidos en San Francisco.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
