No hubo indicios de que la flota de vehículos de Uber ni sus operaciones se viesen afectadas por el incidente
Uber informó que contactó con las fuerzas de seguridad luego de que un hacker logró entrar aparentemente en su red.
La red informática de Uber Technologies Inc fue infiltrada el jueves, lo que llevó a desconectar varios sistemas internos de comunicaciones e ingeniería, informó el periódico The New York Times.
La compañía instruyó al personal de Uber para que no usaran la aplicación de mensajería Slack en el lugar de trabajo, según el informe, citando a dos empleados. Otros sistemas internos también eran inaccesibles, según el diario estadounidense.
Un ingeniero de seguridad indicó que el intruso proporcionó evidencias de haber obtenido acceso a sistemas cruciales del servicio de alquiler de autos con conductor.
Sin embargo, no hubo indicios de que la flota de vehículos de Uber ni sus operaciones se viesen afectadas por el incidente.
“Parece que han comprometido muchas cosas”, dijo Sam Curry, ingeniero de Yuga Labs que se comunicó con el infiltrado. Eso incluye el acceso completo a sus entornos en nube en Amazon y Google donde Uber almacena su código fuente y los datos de sus clientes, agregó.
Curry habló con varios empleados de Uber que dijeron que estaban “trabajando para bloquearlo todo internamente” para restringir el acceso del pirata digital, incluyendo la red de mensajería interna Slack de la firma de San Francisco.
No había indicios de que el hacker hubiese causado daños o tuviese interés en algo más que la publicidad, dijo Curry.
“Mi intuición es que parece que estaban tratando de lograr la mayor atención posible”, agregó.
El intruso alertó a Curry y a otros investigadores de seguridad de su operación el jueves por la noche a través de una cuenta interna de Uber para comentar las vulnerabilidades que el grupo había identificado previamente en la red de la firma a través de su programa de búsqueda de fallos y recompensas, que remunera a hackers éticos para que detecten las debilidades del sistema.
También podría interesarte: ¡Cuidado! Apple alerta sobre falla que permite a ‘hackers’ tomar control de iPhones y Macs
El infiltrado proporcionó la dirección de una cuenta de Telegram y Curry y otros investigadores contactaron con él por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de servicios en nube de Uber para demostrar su entrada.
The Associated Press intentó contactar con el hacker a través de la misma cuenta de Telegram pero no obtuvo respuesta.
The New York Times reportó que la persona que se atribuyó el ataque dijo que consiguió acceder empleando ingeniería social.
Envió un mensaje de texto a un trabajador de Uber fingiendo ser un empleado técnico de la firma y se le convenció para dar una contraseña de acceso al sistema.
De acuerdo con el diario, el hacker tendría 18 años e inició la acción por la débil seguridad de la firma.
En un correo electrónico, Uber explicó que “respondía a un incidente de ciberseguridad. Estamos en contacto con las autoridades”.
Contenido relacionado:
FGR cierra investigación sobre intentos de hackeo de plataforma del INAI
CAB