El 16 de septiembre de 2022, Uber reconoció que había sido víctima de un incidente técnico. Las cuentas de Amazon Web Services de la empresa estadounidense fueron presumiblemente corrompidos. Uber se tambalea tras lo que parece ser un gran ciberataque, aunque la empresa dice que por el momento no hay pruebas de que el incidente haya permitido al hacker acceder a los datos de los usuarios.
Un hacker corrompió los sistemas informáticos de la empresa
Un incidente que recuerda al ciberataque de 2016. El viernes por la noche, la empresa de reparto de comida y de transporte compartido admitió que algo estaba pasando y dijo que estaba investigando el asunto con las autoridades federales. Un hacker de 18 años supuestamente comprometió la cuenta de la nube AWS de Uber. Además, supuestamente obtuvo acceso a la cuenta de Slack de la empresa así como su cuenta de Google, que contiene alrededor de 1 TB de datos.
Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con las fuerzas del orden y publicaremos aquí las actualizaciones adicionales en cuanto estén disponibles.
– Uber Comms (@Uber_Comms) 16 de septiembre de 2022
Si se confirma este ciberataque, los sistemas informáticos de Uber se habrán visto considerablemente comprometidos. Incluso la cuenta de recompensas de errores HackerOne del gigante estadounidense ha sido comprometida. Actualmente está cerrado. El hacker también ha obtuvo acceso a los informes de vulnerabilidad de ciberseguridad de Uber. Según el observador de Infosec, Corben Leo, que dice haber hablado con el hacker responsable del lío, un empleado fue manipulado por el atacante para obtener acceso a la VPN de Uber.
Los empleados de Uber pensaron que era una broma
Se cree que esta fue la puerta de entrada a través de la cual pudo penetrar en los sistemas informáticos de la empresa. Al parecer, encontró un script de PowerShell que contenía credenciales codificadas que se utilizaron para desbloquear el acceso a todos los recursos internos de Uber. Según el El New York TimesEl personal de Uber ha recibido la orden de dejar de utilizar Slack. El hacker habría enviado un mensaje en la aplicación de mensajería empresarial, escribiendo: » Anuncio que soy un hacker y que Uber ha sufrido una violación de datos «.
El empleado de Uber chantajeado fue supuestamente abordado a través de un mensaje de texto y pasó por error sus credenciales de acceso al hacker, permitiéndole acceder a la VPN. Según el analista de ciberseguridad Sam Curry, los empleados de Uber han revelado que algunos empleados pensó que los mensajes del hacker eran una broma y siguió utilizando Slack a pesar de que el equipo de TI le dijo que se desconectara.
» En lugar de hacer nada, muchos de los empleados interactuaron y se rieron del pirata pensando que alguien estaba haciendo una broma «, según Curry. La evidencia de este malentendido fue incluso se publicó en Twitter :
Cuando el individuo vulneró Uber, enviaron una notificación en Slack a todo el mundo informando de que la empresa había sido vulnerada.
Los empleados pensaron que era una broma.
Foto vía @ColtonSeal pic.twitter.com/tTTdPCTdV4
– vx-underground (@vxunderground) 16 de septiembre de 2022
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
