Uber enfrenta un importante ataque de hackeo de intranet

Uber está lidiando con un 'incidente de ciberseguridad' en el que ha involucrado a la policía, informa la propia compañía. Según fuentes, incluido The New York Times, un pirata informático ha "penetrado en muchos sistemas internos de Uber" y varios sistemas se han desconectado.

El New York Times habló con el investigador de seguridad Sam Curry, de la empresa web3 Yuga. Se dice que habló con el pirata informático y afirma que el atacante tiene "acceso total" a los sistemas internos de Uber. El hacker de 18 años no habría instalado ningún ransomware; supuestamente irrumpió porque se decía que la seguridad de Uber era "débil". En el mensaje de Slack que anuncia el hackeo, se dice que también pidió tarifas más altas para los conductores de Uber.

Se dice que el pirata informático penetró en la intranet de Uber a través de la ingeniería social. Además de acceder a Uber-Slack, el atacante también tendría acceso a códigos fuente, sistemas de correo electrónico “y otros sistemas internos”.

Uber ya ha reconocido públicamente que algo está pasando. En Twitter, la compañía escribió: “Actualmente estamos lidiando con un incidente de seguridad cibernética. Estamos en contacto con las fuerzas del orden público y publicaremos actualizaciones adicionales a medida que estén disponibles”.

La supuesta información sobre el hackeo también sale desde otro ángulo. Capturas de pantalla de conversaciones entre el hacker y otra persona circulan en Twitter, entre otros. Allí también se comparten imágenes de los componentes de la intranet de Uber. Su autenticidad aún no ha sido confirmada. El atacante afirma en las supuestas capturas de pantalla que encontró un script de Powershell en la red interna con credenciales de administrador, después de lo cual pudo acceder a 'DA, DUO, Onelogin, AWS y Gsuite'.

Aunque se dice que Uber cerró los sistemas internos para limitar el daño, el servicio de la compañía no parece estar interrumpido.